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对 〈〈Head First PHP & MySQL )) 的离度赞眚 


“PHP 和 MySQL 是当前最流行的两项 Web 开发技术，这本书向读者展示出，如今不使用这两种技术 
构建网站就如同没有 CSS 的 Web 设计一样难以 想象。 这本书不仅有透彻的介绍，其幽默的文笔更让 
人忍俊 不禁。 这正是我一直以来希望学习的书 •- 

- Harvey Quamen. 阿尔伯达大学英语与人文计算副教授 

••一 直以来我们都已经接受这样一个 现点： 认为技术学习是一个苦差亊.但如今这种看法已经改变， 
取而代之，已经诞生了一种超乎寻常的有趣的学习方法*我可以非常自信地说， Head First 系列绝 
对是出版业的一次技术革命，这些新方法终将成为标准 • 我敢 打除， 尽管我的老祖母对新技术避 
之不及，但简单看过这本书后也会对 PHP 和 MySQL 技术有所认识 • 地甚至很可能对此饶有兴致I ” 
- Will Harris. 数据库管理员， Powered By Geek 

“读 《Head First PHP & MySQL» 躭像是 听一位’最酷’的老师上课 • 它会让你迫不及待地想要学 
习 • ■ 


- Stephanie Liese, Web 开发人员 


“通过运用图片加上幽默的风格.使得这本书不仅很容易领会，同时也为我们提供了真正的技术秘 
诀 . ” 

- Jereme Allen, Web 开发人员 

“兴趣盎然地快速读过这本书，并且实践了大置离奇的‘实际动手，项日（比如‘我的小狗被外虽 
人劫持了，和‘互补配对介炤所 • >之后，我已经迫不及待地想要为我的 Web 网站增加真正的 PHP 
功能了 . ” 


David Briggs. 软件工程师和技术作者 



对 《Head First HTML with CSS & XHTML )) 的赞誉 

“Eric 和 Elisabeth Freeman 显然对这些内容了如指掌。随着 Iniemet 变得越来越复杂， Web 页面的巧妙 
构建也变得越来越重要。这里毎一章都以梢巧的设计为核心，所有概念的阐述都同样富含实用性 
和过人智慧。” 

—— Ken Goldstein. 执行副总裁&管理主管. Disney Online 

■•如果毎…位 HTML 编写者都能先读读这本书， Web 的状况肯定比埂在好得多。” 

- L. David Baron, Technical Lead. Layout & CSS, Mozilla 公司 

http://dbaron.org/ 


“到现在为止，我学习 HTML 和 CSS 已经有十年了，之前充满尝 W. 错误.再尝试的漫长学习过程 
已经完全浓缩到这本有趣的 书中。 原先你可以简单地‘摆弄’ HTML, 直到屏幕上看到还算不错 
的结果，不过，随着 Web 标准的出现再加上追求可访问性的趋势，这种草串的编码做法已经无法 
让人接受……不论是从企业角度还是从社会责 任感来 讲都是如此. (Head First HTML with CSS 
& XHTML》 会教你如何从一开始 就摆正 心态，但不会使整个过程让人心生拽供.经过恰当地解 
释， HTML 不再比 英语更 复杂，另外 Freeman 能 it 所有»念都一目了然，他在这方面确实很有一 


- Mike Davidson, 总裁 &CEO, Newsvine 公司 


“哇，太棒了 • 你们能让一本 XHTML 书简单到连 CEO 都能费懞。接下来会怎样呢？能不能简电到 
连我的开发人员也能#懂？要知道，我们要作为一个团队共间协 作，- 
- Janice Fraser, CEO, Adaptive Path 

“这本书充满了幽 K 和睿智，琺®要的是，它很 真诚. 我知道这么说一本技术书听起来有些荒*, 
不过我从内心里确实这样认为，这本书 （或者 至少是它的作 者们） 真心为读者考虑。从风格.语 
言以及技术上都体现出这一点.从读者的角度学习（真正的了解和理解） S 然在 Freeman 心里是 
重中之1。这本书坚决而明智地提侣标准兼容，为此真的非常非常谢谢你。看到这样一本入门书 
(不过我认为它会被人们广泛阅读和 研究） 如此循循善诱.如此令人信服地强调标准兼容在 WebM 
面代码中的价值，确实是一大幸亊。甚至在这里还找到了一些我自己都未曾想到的理由——如果 
有人问我（确实还有人这样问 我）： •兼容有什么意义，有什么必要去考虑兼 容？' 我会记住这 
些理由并充分利用，现在我有了更多的•炮弹’来还击！另外我也很客欢基 础知识 中有关如何让 
Web 页面变得生动的一些小技巧—— FTP. Web 服务器基础.文件结构等。” 


- Robert Neer, 产品开发主管. Movies.com 




对 《Head First JavaScript 》) 的赞嘗 

“如此实用，而且讲解如此细致。这本书可以很好地将一无所知的新手带入 J avaScri Pt 世界，而且再 
-次沿袭了 Head First 系列的教学 凤格。 其他 JavaScript 书无法比拟的是， 《Head First JavaScript* 

尽管篇幅很长，但与电话薄庠度的其他参考书相比，它学习起来很轻松 • ■ 

- Alex Lee. 学生， Houston 大学 


“初级 JavaScript 开发人员的绝佳选择 • 

- Fletcher Moore, Web 开发人员和设计师 • 乔治亚理工学院 


“秉承 Head First 风格的又一本好书 • _ 

- TW Scannell 

“JavaScript —直以来都是驱动 WebM 面的*户端引擎，不过同时它也长期被误解其至被误用。通过 
((Head First JavaScript) . Michael Morrison 对这种语宫给出了一个直接明了的介绍，消除 f" 长期存 
在的误解，并展示了如何最有效地使用它来改进 WebJHffi* ■ 

- Anthony T. Holdener III, Web 应用开发人员. 《Ajax 权威梅南》的作者 

“一个 Web 页面有3部分——内容 (HTML ). 外观 ( CSS) 和行为 （JavaScript > •《Head First 
HTML With CSS& XHTML* 介绍了前两部分，而这本书使用同样诙谐但实用的方法介绍广 
JavaScript. 这本书一方面采用有趣的方式介绍 JavaScript， 8外还采用多种方法强调有关信患使你 
不会忘记，所有这些使它非常适合于初学者，他们可以利用这本书开始尝试让 Web 页面*具交互 
性•” 

- Stephen Chapman, Owner Felgali Pty 公司 • JavaScriptlg 辑. about.com 

“这是我一直以来想要推荐给读者的书.一方面它很简单，即使完全是初学者也可以看懂，另一方 
面它也有足够的深度，对髙级用户来说也很有帮助 • 而且它会使学习的过程圯满乐趣 • 这可能是 
你需要的唯一的 JavaScript 书•’ 

—— Julie L Baumler, JavaScriptSI 辑， BellaOnline.com 



(TRellly 的其他相关 B 书 

Learning PHP & MySQL 

Web Database Applications with PHP and MySQL 

Programming PHP 

Learning MySQL 

PHP in a Nutshell 

PHP Cookbook™ 

PHP Hacks™ 

MySQL in a Nutshell 
MySQL Cookbook™ 

O’Reilly 的 Head First 系列围省 

Head First Java™ 

Head First Object-Oriented Analysis and Design (OOA&D) 

Head First HTML with CSS and XHTML 

Head First Design Patterns 

Head Rrst Servlets and JSP 

Head First EJB 

Head First PMP 

Head First SQL 

Head First Software Development 

Head First JavaScript 

Head First Ajax 

Head First Physics 

Head First Statistics 

Head First Rails 

Head First Web Design 

Head First Algebra 



献给经常使用 Web 应用而且总在我身边的爸爸妈妈 • 



献给 Rasmus Lerdorf, 是他单枪匹马地创造了这种语言而最终成 
为现在我们所熟知的 PHP* 只需要一个人就能带领我们路上全 
新的，更加光明的道路.这磽实是一个亘古不变的真理* 



Head First PHP 备 MySQL 的作者 





Lynn Beighley 衣面 t*— 个技术图书作者，伹内 
心里实际上是一个科幻作家 • 发现写技术图书碥实可 
以挣钱后，地开始接受并逐期軎欢上这个工作.回到 
学校获得计算机科学的硕士学位后，地曾任职于 NRL 
和 LANL, 然后她发现了 Flash, 并撰写了地的第一部 
杨销书.不过地没有把握好时机，恰好在大萧条之前 
搬到了珪谷 • 地曾为 Yahoo! 工作多年，并撰写了另 
外一些书和培 UII 教程.最后还是为她的创意写作爱好 
而让步，《到/■纽约地区去攻读创意写作美术硕士学 
位. 她发表 Head First 风格的论文时，报告厅挤满了 
教授和学生.论文好评如潮，当然地也完成了学业。 
不仅如此，随后又完成了 《Head First SQL» ,另外 
刚刚完成了 《Head First PHP & MySQL). 真了不 
得！ 

Lynn 客欢旅游和写作，还喜欢编造有关陌生人的生 
平 故亊。 地有点害怕 UFO。 



Michael Morrison 从 W 初/£他的 Commodore 64 
开办 BBS 以来就一直在热情地为在线世界做贡献，那 
时技术髙手可远没有现在这么“酷"，很久以后，他 
还对我们有如此之大，而且如此之快的进步感到惊 
奇. Michael 不再开设 BBS, 不过他仍在大董畚与和 
BBS 相关的其他活动，并对用于達立 BBS 的工具投入 
大*楕力.他把大部分•正 式” 时间用来撰写 Web 相 
关技术的图书，已经著有或合箸50余本书，范围从 
移动游戏编程到 XML 都有涉及， 从攢写 《Head First 
JavaScript* 开始他加人到 Head First 团队，并从此 -- 
往直前. 

Michael 还是 Stalefish Labs (www.stalefishlabs. 
com) 的创始人，这是一个致力于游戏，玩具和交互 
式媒体的娱乐公司.另外夫家都知道，不在网上时， 
他喜欢玩滑板、冰球，与妻子 Masheed 住在他的 koi 池 
塘旁，甚至偶尔会睡一觉， 







如何使用这本 


淮适含看达本书？ 

如果对下面的所有问题你都能肯定地回答“是•： 

@ 你是不是一位有 HTML 或 XHTML 经验的 Web 设计人 
员.迫切希望你的 Web 页面能 更上一 层楼？ 

© 你是不是不满足于简单的 HTML 页面.而希望学习并 
通晓如何使用 PHP 和 MySQL 来构建 Web 应用.并将 
所学牢牢记住？ 

® 你是不是更軎欢一种轻松的氛围.就像在餐桌上交 
谈 一样. 而不® 意 被动地听技术报告似的枯燥乏味的 
说教？ 

那么，这本书正是你需要的 • 

谁暂时还不适合看这本书？ 

如果满足下面任何一种情况： 

0 你 是不是对变置和循环 之类的 基本*程概 念—无 所知？ 

(不过.即使你此前从未編过程.也许从这本书中可以 
了解所需的重要概念 • > 


(?) 你本身 ft 不 ft 已经堪 称一个 很棒的 PHP Web 开发人员. 
^ 正在找 一本参 考书， 


⑤ 


你是不是对新鲜事物都畏首畏尾，只窖欢简单的样式. 
而不敢尝试把条纹和格子 混在一 起看看> 你是不是觉 
得.如果创造一个外星劫持行动.这样 的一本 书肯定 
不是一本正儿八经的技术书？ 


m 遗憾，这本书不适合你《 





引子 


我们知道你在想什么 

“这算一本正儿八经的 PHP 和 MySQL 书吗？ • 
“这些图是做什么的？^• 

"我真地能这样学吗？” 


我们也知遂你的大胎正在想什么 

你的大 B 总是湛求一些新奇的东西 • 它一直在捜寻. 审视. 期待着不寻常的亊 
情发生 • 大《的构造就是如此，正是这一点才让我们不至于墨守成规，而能与 
时供进. 

我们毎天都会遇到许多按部就班的事悄，这*事情很普通，对于这 样一* 例行 
的事悄成者+常的东 西， 你的大脑又是怎么处理的呢？它的供法 m 简单，躭玷 
不比这《?平常的东西妨碍它真正的3：作，那么什么*大《真正的工 作呢？ 这 
躭是 id 忭那呰确实*要的事情.它不会费心地去记乏味的东两，就好像大《 t 
甩介 -个 筛子，这个筛子会筛掉 - k 然不*的东两，如*遇到的丰情枯 
燥乏味， 这*? 东《就无法通过这个筛子 • 

那么你 的大脑 怎么知道到底 w 埤东 西*要呢？打个比方，假如你某一天外出旅 
行，突然一只大老虎跳到你®前，此时此釗，你的大《还科汸体会做何反应？ 
神经元会•点火 • • 悄绪堪发，释放出一些化学物 《• 

好了，这枰你的大脑躭会知道…… 

这肯定很重要!可不能忘记了！ 

不过，假如你正待在*甩或者坐在图朽馆里，这里很 安全. 很舒适， 

疔定没有老虎 • 你正在刻苦 学习. 准备应付考 《• 也 pf 能想学一哼比 
较难的 技术， 你的老板认为掌握这种技术黹要.周时 M. 彖多不 tf 过 
十天《 

这就存在.个「"】«•你的人脑很想给你帮忙.它会努力地把这啤 K 然 | 

不太®要的内容赶走，保 W 这些东西不去《占本不算圯足的齣力资1 
源。这咋资源《好还足用来 id 住那呰确实®要的事情，比如大老虎 
或者火灾险情 • 再比如.如何在老板突然出埂时迅速藏起冇外星人 
镜头的 YouTube 视頻窗 n, 

没有一种简单的办法来告诉 大脑：- 嘿，大齙，真足谢谢你了，不 
过不管这本书多没意思，也不管现在我对它多么无动于衷，但我确 
实希望你能把这些东西记 T 来•” 

的饬的 <+ 5 i * ' 

iS. VooTuie __ 

UFOttftSSStfc- 
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»么 . * 4 > ,1 ^1 1 .»»* ! ****»*#***»****^*^**® 
Kr **«**^*^«- 娜瓣綱 娜舰 

下面是一些 Head First 学习原则： 

看得到.“關文宇抓 ' 
_于记忆和传递型的学习页上.与此不同.如果把文 
rf . =总/与把之圈相片关放的 在图一 片内二或者在田片的周围写上相关文宇学习者的能力就 

采用-种针对个人的 ntnnnys 不 
-种第-人称的交谈方式直正确的做法 ㈣ 不知44行糾。 
的 ㈣ 介绍.如果你面对着~ — 

嚣二口;—•友•另; ‘人学 究气十 ? 

让学习的讀机料 

什么也不会料.邮找路_•.并 *** _ 

_ w •彌 

; rsm . !2 :n 意 ㈣ 的东西.， -《__ • 

W # 学习过程不乏味.你的大》很快_学=. 

㈣ 读者的狐 aS 8 , n»»r 

SS 諡 士二. +“=» r 二 



无认 知： 有兵思 考的思、考 

如果你真的想学，而且想学得更快.更深入，就应该注意你怎样才会专注起来， 
考虑自己是怎样思考的，并了解你的学习方法 • 

我们中间大多数人长这么大可能都没有上过有关元认知或学习理论的课程•我们 
想学习，但是很少有人教我们怎么来学习 • 

不过，这里可以作一个假设，如果你手上有这本书，你非常想学习如何用 PHP 和 
MySQL 构建数据库驱动的网站，而且可能不想花费太多时间。如果你想把这本书 
中读到的知识真正用起来，就需要记住你读到的所有内容.为此必须理解这些内 
容。 要想最大程度地利用这本书或其他任何一本书介绍的知识，就要让你的大 B 
负起 ft 来，要求它记住这些 内容* 

怎么做到呢？技巧就在干妻让你的大 B 认为你学习的新东西确实很 
重要，对你的生活有很大彩响.就像老虎出现在®前一样 • 如若不 
然，你将陷人旷日持久的拉锯战中，虽然你很想记住所学的新内 
容，俱是你的大 IB 却会竭尽全力地把它们拒之门外 • 

那么 究竞怎样才能 让你的 大脑把 PHP 和 MySQL 看作 是一只 
饥饿的老虎呢？ 




这有两条路，一条比较慢，很乏味 • 另一条路不仅 E 快，还 E 冇效。 慢方法大 ft 
地 ifik 。 你肖•定知道，如果反反复 ii 地看到间一个东西，即便再没冇意思，你也能学 
会并 记住。 如！ ft 做 I •足够的# ft , 你的大《躭会说，••蜞符肴上去这对他来说好像+ 
壤要，不过，既然他这样一而再.再而三地看同一个东西.所以我觉得这应该是《要 
的 . ” 

更快的方法是尽一切可能让大脑活动起来.特別垃开动大 B 来完成不同类型的活动。 
如何做到这-.•点呢？上一页列出的学习®則正是一些主要的珂取做法 • ifiii 经证实 • 
它们确实有助于 It 你的大 B 全力以赴.例如，研究表明，把文字放在所描述图片的中 
间（而不是放在这一 K 的别处，比如作为标理，或者放在正文中），这样会让你的 
大脑® 多地考虑这些文字与图片之间有什么关系.而这就会让更多的神经元点火 • 让 
更多的神经元点火=你的大脑更有可能认为这些内容值得关注，而且很可能需 要记下 
来. 

交谈式风格也很有帮助，当人们意识到自己在与•別人 • 交谈时，往往会更专心，这 
是因为他们总想跟上谈话的思路，并能做出适当的发言 • 让人惊奇的是，大 B 并不关 
心“交谈”的对像究竞是谁，即使你只是与一本书•交谈”，它也不会在乎！另一方 
面，如果写作风格很正统.干巴巴的，你的大 B 就会觉得.这就像坐在一群人当中被 
动地听人作报告一样，很没意思，所以不必在意对方说的是什么，甚至可以打瞌睡。 



不过，图片和交谈风格还只是开始而已，能做的还有很多- 


xxxi 
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我们是迖么 做的： 

我 ffj 用了很¥ 图， 因为你的大 脑更能 接受看得见的东西，而不是纯文字 • 对你的大 B 来说， 
一幅 ra 顶得上一千个字《如果既有文字又有 明片， 我们会把文字放在图片当中，因为文字处 
在所描述的图片中间时，大脑的工作效串更高，诮若 把这些 描述文字作为杯;题，或者••淹 
没” 在别处的大段文字中，就达不到这种效果 r , 

我们采用了《复手法，会用不同方式，采用不 m 类型的媒体，运用多种思维手段来介钽同一 
个东西，目的是让有关内容 e 有 - f 能储存在你的大《中，而 a 在大糖中多个区域都有容身之 
地. 

我们会用你想不到的方式运用 ft 念和围片，因为你的大》窬欢新鲜玩艺儿.在提供图和思想 
时，至少会含着一畔情绪因素，因为如果能产生情绪反应，你的大齣就会 E 为关注•而这 
会 it 你感觉到这些东西更有可能要被!(1住， 其实这 种慼觉4 能只是 有点幽 《. 让人奇怪或 
者比较 感兴* 而已. 

我们采用了一种针对个人的交谈式风格.因为当你的大 B 认为你在参与一个会谈，而不鼍 
被动地听一场演示 il : 报时， 它躭会 更加关注.即使你实际上在读一本书， 也就是 说在与 
书“交谈”，而不是真正与人交谈，伹这对你的大齣来说并没有什么分別. 

在这本书里，我们加人7"80多个实践活动，因为与单纯的阅读相比，如采能实阮做点什 
么，你的人脑会 E 乐于学习，拣习都垃我们精心设 H ■的，有 -- 定的难度，但 
垃确实能做出来，因 为这* 大多数人所希領的， 

我们采川1•多种学习模式，因为尽管你 " f 能想循序*进地卞习.但坫其他人 " f 能希3先对整 
体冇.个全面的认 m , 另外 " f 能还有人只&想看一个例子 • 不过.不呀你想怎 么学， 轚蛙 m 
样的内弈能以多种方式来表述，这对毎一个人都会有好处 • 



这里的内容不只是单申.涉及左也不只 filt 右 *1 有所动作， 我们 会让你的左右 w 郎 开动起 
来， w 为你的大 m 参得 a 多，你躭 «^" r 能学会并 id 住，而 a 能 kk 时间地保持注意力. 
如果只有-•半大齣在工作，通常意味着另-乍有机会休息，这样你就能 史有效 串地学 < 

习 SE 长时 IB 1. 


我们会 W 故事.留练习，从多种不同的角度来看同一个 问题， 这是因为，如果®求大脑 
做一些评价和判断，它就能更 深人地 学习， 


运行测试 


我们会給出一些练习，还会提出一些问《，这些问《往往没有迕截/3的 答案， 通过克胆这 
些挑战，你就能学得! EW , 因为让大驗真正做点什么的话，它就£能学会并记住_想想吧， 
如果只 是在体宵馆甩召普别人流汗，这对于保持你自己的体形肓定不会有什么帮助，正所谓 
临渊羡龟，不如退而结网 • 不过另一方面， 我们会 竭尽所能不让你钻牛角尖，把劲用错了地 
方， 而&能把功夫用在点子上 • 也就足说，你不会为搞定一个难懂的例+而耽搁，也不会花 
太多时间去弄明白一段艰涩难懂而 a 通篇行话的文字，我们的描述也不会太过简洁而让人无 
从 下手。 

我们用了拟人手法。在故事中，在例子中，还有在图中，你都会看《人的出现，这是因为你 
本身是一个人，不错，这就是原因 • 如果和人打交道，相对于东西而言，你的大脑会表示出 
更多的注意。 
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玎认用 T 靣的方法让你的大胎就笵 

好了，我们该做的已经做了， 剩下的 就要看你自己的了.以下提 
示可以作为一个起点：听一听你的大脑是怎么说的，弄清楚对你 
来说哪些做法可行，哪些做法不能奏效。要尝试新鲜事物。 


(7) 慢 一点。 你理解的越多.需要记的就越少。 

不要光是看看就 行了. 停下来，好好想一想. 
书中提出 N 题的时候.你不要直接去翮答案. 
可以假想真的有人在问你这个 W 理。你让大 
眙想得越深人，就越有可能学会并记住它. 


@做练习.自己记笔记。 

我们留 r 练习，但是如果这些 练习的 解答也 
由我们一手包办，那和有人«你# 加考试 
有什么分別？不要只是坐在那甩符 蒋练 习发 
呆.拿出笔来，写•写 rt -国. 大董研究邯 
1正实，学习过程屮如果能实阮动 动手， 这将 
改善你的学习. 

( 5 ) 阅读 "There are No Dumb Questions”（ "没有傻 

W 问题” ） ， 

顿名思义.这些问埋不是可有可无的旁注， 

它们绝对是核心内容的分！千万不要跳 
过去不看。 

© 上床睡觉之前 不栗再 看别的书.至少不要看其他有堆 
^度的东西。 

学习中有一部分是在你合上书之后完成的（特 
別足，要把学到的知识长久地 记住， 这往往无 
法在看朽的过程中做 到）。 你的大 B 也需要有 
自 cl 的时间，这样才能再做一些处理.如果在 
这段处理时间内你又往大脑 m 灌输 r 新的知识， 
那么你刚才学的一些东西躭会丢掉。 

® 要喝水.而且要多喝点水 . 

能提供充足的液体，你的大脑才能有最佳表 
现。如果缺水（可能在你感觉到 U 淇之前就已 
经缺水 了）， 学习能力就会下降。 


d ) 讲出来.而且要大声讲出来。 

说话可以剌激大脑的另一部分。如果你想看懂 
什么，或者想更 牢地记 住它，就要大声地说出 
来.更好的办法是，大声地解释给別人听.这 
样你会学得更快，而且可能会有以前光看不说 
时不曾有的新发现. 

@听听你的大臃怎么说。 

注意•下你的大《是不是负荷太重了*如采发 
现自己开始浮光掠髟地翮肴，或#刚肴的东西 
就忘 id 了，这说明你该休总•会 了， 达到某个 
临界点时，如果还是一味地向大脑甩寒，这对 
于加快学习速度根本没有帮助， K •至还岈能影 
晌正常的学习进程. 

( 5 ) 嫛有点感觉„ 

你的大 w 黹要知道这是很®要的东西。 要真正 
融人到15中的故事甩。为书里的照片加 h 你自 
己的说明。你可能觉得•个笑话很憋脚，不太 
it 人满意，伹这总比根本无动干衷要好。 

@编写大■软件！ 

要学习编程，没有别的办法，只能通过编写大 
t 代码。这本书正是要这 么做。 编写代码是-种 
技巧，要想在这方闹 揸 长，只能通过实践。我 
们会给你提供大量实践的机 会：每 •饫邯留有练 
习.提出问理让你解决，不要跳过这些练习，很 
多知识都是在完成这些练习的过程中学到的。我 
们为毎个练习都提供 j ■答案，如果你实在做不出 
来（很 容易被 一些小问埋长住），看费答案也无 
妨！不过在看答案之前，还是要尽力先自己解决 
问題。而且在读下一部分之前，-定要确确实实 
地掌提前面的内容。 


利用 PHP 釦 MjSQt 用钤 W , 4 在 

列忘:？ 任乓*的 Wwi 在用. 4當存奋 fi, 
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如何使用这本 

重要说硪 

要把这看作是一个学习过程，而不要简单地把它看成是.本参 考书。 我们在安排内容的时 
候有息做 r--- 些删减，只要是对有关内容的学习有妨碍，我们都奄不留情地把这些部分一 
律 刪掉。另外 ，第.次看这本书的时候.要从第一页从头 看起， 因为书中后面的部分会假 
定你已经看过而且学会了前面的 内容， 


我们的讲授思路是，首先介绍简单的编程概念和数据库连接基本知识，然后介绍 
较为复杂的 PHP 函数和 MySQL 语句，最后再介绍更复杂的应用槪念。 

创建允许用户增加和检索数据的 Web 应用固然很*要，但在你能够做到这一点之前，0•先需 
要）*解 PHP 和 MySQL 的语法 • 所以我们会先介绍你可以亲身尝试的 PHP 和 MySQL 语句•这 
样一来，你躭可以立 BP 着手使用 PHP 和 MySQL 做点什么，而 R 由此会对 PHP 和 MySQL 颇为 
瀚迷 • 接下来，本书稍沿.点将提供一些很好的应用和数据痄设计实践 • 了解这苎内容之 
后，你会切实地掌 捤需耍 用到的语法，并把注意力集中在 W 念的学习上 • 


我们不会涵盖每一个 PHP 和 MySQL 语句，函数或关键字。 


当然可以把 毎…个 PHP 和 MySQL 语句. 闲数和 关键卞 W 包含在这本朽里，不过我们认为你 
可能 K 希窄费到 本更麻 层次的45,只介炤««要的 ifi 句. 涵数和关 键卞。 在这里会提供 
你擗耍广解的内转，也躭足95%的情况下所使用的那咋语句. * 数和关键字.读完这本书 
时，你可以自岱满满地査找出需要用到的 ffift 来完善你编写的 流 应用 • 言 WftiC 

___ php » r-a** 

本书支持 PHP 5 和 MySQL 5.0 . 、 ' 


因为还有很多人仍在使用 PHP4 或 5, 所以我们会尽町能避免使 用任何 特定于 PHP4. 5或6版 
本的代码。途议你学习本书中的概念时使用 PHP5*6 以及 MySQL 5或 6. 在写这本书的过程 
中，我们的重点是 PHP 5和 MySQL5. 不过要知道这里的代码完全可以与更新的版本兼容， 


需要有一个支持 PHP 的 Web 服务器。 

PHP 必须通过 Web 服务器运行才能正确工作 • 需要在你的本地机器或有权访问的某个机器 
(从而能够对数据运行 MySQL 命令）上安装 Apache 或另外某个 Web 服务器 • 请参考附录 ii 和 
iii 来了解有关如何安装和扩展 PHP 和 MySQL 的说明„ 


我们使用了 MySQL。 

尽管有标准 SQL 语言，但这本书中我们将强调 MySQL 的特定语法 • 只需对语法稍做嫌改， 



本书中的代码躭可以用于 Oracle. MS SQL Server. PostgreSQL. DB2 以及 g 前已有的更多其他 
关系数据库管理系统 (Relational Database Management Systems, RDBMS) 。如果希望连接这 
样一些 RDBMS, 你潘要査看相应的特定 PHP 由数和语法 • 如果这本书中涵盖每一个命令的毎一 
种语法变化，目前的篇幅肯定远远不够，页数会更多 • 我们很欣赏大树，所以这里只®点介绍 
MySQL。 


书里的实践活动不是可有可无的。 

这里的练习和实践活动不是可有可无的装饰和摆设，它们也是这本书核心内容的一 部分。 其中有 
些练习和活动有助干记忆，有些能够帮助你理解.还有一些对于如何应用所学的知识很有帮助。 
千万不要把这些练习跳过不做.只有填字游戏不要求一定完成，不过通过这些填字游戏，可以让 
你的大脑有机会从不同的上下文考虑这些词汇和槪念 • 


我们有意安排了许多重复，这些重复非常重要。 

Head First 系列的书有 一 个与众不间的地方，这躭是我们希®你确确实实地 学会，另外希 进在学 
完这本书之后你能记住学过了什么 • 大多数参考书都不太®视《复和 N 顯， 俱是由于这是 -- 本有 
关学习的书，你会看到一些«念一而再，再而三地出现很多次. 


代码例子尽可能短小精悍。 


有读者告诉我们， 如果查 J" 200行代码才能找到要理解的那两行代码，这是很让人郁闷的•这本 
书里人多数例往往都开门 见山. 作为上下文的代码会尽可能的少，这样你就能 - 目了然地看到 
哪苎东两是黹要你学习的 • 別指3所有示例都非常健壮，要知道这里的代码甚至是不完螫的•这 
些例子特意写得很简单，以方便你学习，但它们的功能不 -- 定完备。 

所有示例代码和应用都已经在网上公布，以便你将其中部分代码复制粘貼到文本编辑器或 
MySQL 终端中，还可以原样上传到你自己的 Web 服务器进行测所有代码都可以从 hMp:// 
www.headfirstlabs.com/books/hfphp/ 得到。 



* 的 

坊 ft 


“Brainpower” （头脑风暴）练习没有答案。 

有一些头风暴练习根本没有正确的答案，而对于另外一些练习，头齣风暴实践活动中有一部分 
学习过程就是让你确定你的答案是否正明以及在何种情况下正确。在其中一 些头脑 风暴练习中， 
你会得到一些提示，为你指明正确的方向 • 



致谢 

致我们的 编辑： 

非常感谢 Bren McLaughlin 非凡的串连 图板让 我们走 上正软 ，另 
外要感谢他对认知式学习坚定的 支持。 

如果没有 Sanders Kleinfcld 辛勤的努力.无比的耐心和不懈的坚 
持，这本书将无法问世 • 他总是想方设法解决问埋。真心希望他 
在接手7—个难度相当的项0之前能好好休息几大 S 



致 0‘Reilly 团队: 


感谢 Lou Barr 布超的设 l.| •技艺， U： 这本书成为一个视 
觉享受。 

还要铯谢 Brittany Smith, ft 到最后 ■ -分钟还在努力 
工作 • 另外要感谢 Cailrin McCullough 启动并运行示 
例网站 • 还要感谢 Laurie Petrycki 对于我们能够完成 
另一本优秀的 Head Firsi 明 IS 宂满佶心， 




还有 更多： 



最 L 特别要感谢 Elvis Wilson 收集了第|2章的所有外星 
人 YouTube。 干得+错！要知道他 H 是-个 S 通的艺术浮 
演. 
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Safari ® 礅书在线 


SdfdTI 如果在你赛欢的技术书封面上看到一个 Safari® 图标，这说明 

可以通过 O’Reilly NetworkSafari Bookshelf^ 线获得这本书英文 
版。 

Safari 提供了一个比电子图书更好的解决方案 • 这是一个虚拟图书馆，可以从中 
很容易地搜索成千上万顶尖的技术书，剪切.粘貼你需要的代码示例，下栽章节 
内容，如果需要最准确.最前沿的信息，还可以在这里快速地找到 答案。 请访问 
http://safari, oreilly. com 免费尝试。 
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引子 

让你的大脑来学 PHP & MySQL 。 你想坐下来学点东西，可是你的大 
脑却总在帮倒忙，-直在告诉你学这些不重要 • 你的大在想， •■还 是把 
空间留给更重要的事情吧，比方说要躲开哪些肝#,还有水 F 瑜珈是不是 
不太好•”那么你该如何 M 过大脑，让它认为如果不学会 PHP & MySQL 
你将无法生存？ 

这本书适合谁？ 

我们知道你的大脑在想什么 
元认知 

让你的大脑就范 
重要说明 
技术审校闭队 
致谢 
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为靜6页面賦子生命 

充满生机 

你已经用 HTML 创建了不错的 Web 页面，可能还用到一点点 CSS。 不 
过你已经注意 S, 访问你的网站的人除了被动地査看页面上的内容外，并不 
能做多少其他 工作， 这种交流是单向的，你想改变这种现状。实际上，你非 
常想知道访问者在想些 什么， 不过你要允许用户在 Web 表单中输入信息来了 
解他们所想，而且需要能够处理这些信息，并能让这些信息传达给你。看起 
来要把你的网站提髙到一个新的层次，仅仅靠 HTML 是不够的。 



HTML 静态而乏味 

PHP 为 WcbjR® 赋予生命 

表单可以》助0»«! 了解全郎情况 

表单由 HTML 构成 

HTML 我单有问 《1 

HTML 作用干客户» 

PHPT. 作干服务 S 端 
PHP 脚本 在腿务 》上运行 
使用 PHPlfe 问我《败据 
PHP 脚本必须放在腺务8上 | 

服务 S 将 PHP 转換为 HTML 
编 码遵循的一咚 PHP 规則 
找出最佳的变量名 
变置用干存储脚本败据 
$_POST 蛙包含表单败据的一个特殊变1： 
$_POST 将表单 败据传 送到你的脚本 
利用 PHP 创 ®email 消息体 
纯文本也能格式化……但只能一点点 
换行*要双引号串 
为 Owen 組装 email 消患 
变董存 ttemail 各部分信息 
利用 PHP 发送 email 消息 
开始收拜 email 
Owen 开始丢 email 
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线狻 MySCa 

如何连接在一起 

开始构建应用之前最好先了解各部分如何连接在一起。 你已经创建了你的 

第一个 PHP 脚本，而且这个 PHP 脚本表现还不错_不过通过邮件来得到表单结果 
还不够好》你 需要一 种方法来存储表单的结果，从而只要需要就能 .t 保存，并 
在希望得到数据时能够获取 • MySQL 数据库可以存储你的数据，实现安全的维 
护. 不过需要先把 PHP 脚本与 MySQL 数据库连接起来才能达到目的。 



Owen 的 PHP 表单表现很好..好得有些过分了…60 
MySQL 搜长存储数据 61 

Owen* 要一个 MySQL 败据库 62 

创 ttMySQL 数据库和表 64 

INSERT 语句的实 K 使用 67 

使用 SELECT 得到 表数据 70 

ihPHP 处薄煩躪的 SQL 事务 73 

PHP* 持败据*动 Owen 的 Web 表单 74 

从 PHP 连接數据库 76 

用 PHP 脚本插人败据 77 

使用 PHP* 败 与数据 库通估 78 

用 mysqli_connectO 建立连接 80 

在 PHP 中 it 立 INSERT 査询 85 

利用 PHP* 询 MySQL 数据库 86 

用 mysqli_closeO 关闭连接 87 

$_POST 提供表电败据 91 

Owen 黹要 帮助来 筛选他的败据 96 

Owen 开始寻找 Fang 98 
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釗建 鸟塊充数狳库 

创建你自己的数据 

你并 不一定 拥有你需要的数据。在真正使用数据之前首先需要创途数据。 
有时需要创建数据库表来保存那些数据 • 另外有时必须创建数据库来保存需 
要在使用之前先行创建的数据。是不是有些糊涂了？读过这一章你就会完全 
明白 • 准备好，我们来学习如何创建你自己的数据库和数据 库表。 如果你还 
嫌不够 尽兴， 实际上在这个过程中你还将构建你的第一个 PHP 和 MySQL 应 
用. 


* 王商店开业 
ElmerfR 要一个应用 
Elmer 应用设计围示 
一切从数据库表开始 
联系 MySQUR 务器 
为 Elmertt 邮件列表创雄-个》锯库 
在数据库中 fiUtt —个表 
需娶定义败据 



xjj MakeMeElvisroni 是一个 Web 应用 
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现实的实际应用 

你的 Web 应用 

有时必须现实一点， 需要重新考 虑你的规划。或者开始规划时就更谨慎一 
些.应用发布到 Web 上时，你可能会发现原先的规划还不够 周全。 你原本认为可 
以做到的事情在真实世界中并不那么顺利 • 这一章会分析将应用从澜试网站转为 
真实网站时可能遇到的一些实际问题.在这个过程中，我们还会展示一些更重要 
的 PHP 和 SQL 代码， 



ElmerOT —些客户非常不濟 
防范 Elmers 自我破坏 
需饔 好的表单数据 
Send email 验证的 底层® 辑 
代码可以利用 IF 做出判断 
测试真实性 
IF 不仅仅检*相等性 
Send email 验证的基本逻辑 
验 ilE 变量的 PHPS 败 
用 AND 和 OR_ 试多 个条件 
表单用户霱鬌反* 

根据*饕轻松进出 PHP 
使用一个托志*免重复代玛 
只编写一次 HTML 表单代码 
引用自身的表单 
将表单动作指向脚本 
査看表单是否已经提交 
有些用户还在抱》 

表行应当能够唯一识 
主键保证唯一性 
从复选框到客户 ID 
利用 foreach 循环处理数组 
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使用存储在丈件中的数椐 

如果数据库还不够 

不要完全相倍关于数据库的……夸张宣传，有些宣传确实过于夸大 

了。 不错，数据库对于存储各种文本数据可谓能力非凡，不过二进制数据 
呢？你知道的，躭像 JPEGRI 像和 PDF 文档之类的数据。把你的珍藏吉他的所 
有团片都存储在一个数据库表中有意义吗？往往并没有多大意义。这种数据 
通常存储在文件中，而且我们也仍用文件来存储 • 不过你完全可以另辟蹊径， 
这一章将展示可以结合使用文件和数据库来构途包含大置二进制数据的 PHP 
应用， 

虚拟吉他手喜欢 ft 争 224 

证锯就在图片里 225 

应用需要存«图像 226 

规 WGuitarWars 中的图像文件上传 231 

髙分数据埤必须用 ALTERft 改 232 

如何从用户得到图像？ 236 

向败据库中緬人图像文件名 238 

得出上传文件的文件名 230 

上传的文件去囑里了 7 244 

为上传的 ffi 像文件 ffl 嫌一个家 248 

共車 败据必须共享 254 

共享脚 本彀据 it 必要的 255 

把 require_once 认为趁•插人" 256 

颟序* 高分的关键 258 

最佳 吉他手 的荣賴 261 

用 HTML 和 CSS 格式化最*分 262 

只允许小 ffl 像 267 

文件验证使应用更为健壮 268 

规划管理页面 272 

在 Admin 页面上 牛成*除分败链接 275 

脚本可以相互通信 276 

关于 GET 和 POST 278 

GET. POST 和高分的_除 280 

抽出高分来完成《除 283 

用 LIMIT 控制*除数量 284 
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保证应用安全 

假想他们都在搜寻你 

听爸爸妈妈的话没有错，不要跟陌生人说话。或者至少不要轻信他们•最 
起码的，不要把应用数据的钥匙给他们，以为他们不会做坏亊.这是一个残酷的 
世界， 你不能过分相信任何一个人 • 实际上，作为一个 Web 应用开发人员，你必 
须持半怀疑半合作的态度 • 不过，人往往都有坏心眼，他们肯定都在想方设法算 
计你！不错，也许这有点偏瀲，不过重视安全性确实非常重要，要适当地设计应 
用，使它得到充分保护免受可能有危害的人进行破坏. 



音乐完结之日 
那些* 分都去囑里了？ 

保护广大用户 
保护 Guitar Wars Admin 页面 
HTTP 认证需要酋郎 
疔郎访谈 

利用 PHP 控 制疗部 

利用按 郎认证 

filli —个 Authorize 脚本 

Guitar Wars 第2慕：髙分克隆攻* 

假增实臧 

安全性*要人类的干預 
规划 Guitar Wars 中的仲* 

用 ALTER 为批准項 H 出空间 
未批准的分败没有价值 
百万分攻击 
一切都经 过仲栽 …… 

地到底做了什么？ 

用注释歎 ttMySQL 
Add Score 表单遭 f) 了 SQL 注人攻击 
保护败据避免 SQL 注入 
—个更安全的 INSERT (利用参数） 
表单验证再聪明也不为过 
停战! 
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构建个性化 web 应用 

还记得我吗？ 

任何人都不軎欢被遗忘，特别是 Web 应用的用户。如果应用提供某种 

■■会 员资格”，这表示用户可以采用一种个性化方式与应用交互，相应地应用 
需要记住这个用户 • 你肯定不愿意毎次走进家门时都必须重新向家人介绍你 
自己，而且也根本不需要这么做，因为你的家人有一个很好的本领，这躭是 
记忆 • 不过 Web 应用并不会自动地记住用户，要由高水平的 Web 开发人员使 


用他们喜欢的工具（可能是 PHP 和 MySQL) 来构途能真正记住用户的个性化 


Web 应用. 



他们说的是_对立产生*引- 
Mismalch 的关键就是个人败据 
Mismatch 需要用户《录 
准备数据库完成®斌 
构用 广界面 
用 SHAO 加密口令 
比较 n 令 

利用 HTTP 对用户授权 
利用 HTTP 认证完成用户 《* 

注冊 新用户的表单 
cookie 里有什么7 
用 PHPflS 用 cookie 
重新 考虑® :**程 
支持 cookie 的®读 
注销意味着 W 除 cookie 
会话不依赖于客户 
踉踪会话数据 
利用会话改造 Mismatch 
使用会话完成注镌 
完成会话转換 
用户感觉不受欢迎 
会话寿命很短…… 

. 而 cookie 可以永存！ 

会话+ cookie =更优秀的登录持久性 
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消除重复代码 

分享就是关爱 

并不只是伞能分享。在任何 Web 应用中，你都会遇到这样的情况，即相同的代 
码重复出现在多个地方。这样不仅很浪费，而且会导致维护困难，因为你肯定会 
修改代码，这就必须在多个位置上都做此 修改。 解决方案就是通过共享:来消除重 
复代码 • 换句话说，把*复代码放在一个位置上，然后在需要它的地方直接引用 
这个唯一的副本就可 以了。 消除重复代码会使应用更髙效，更易于维护，并且最 
终更为健壮， 


Mismatch 分解 421 

由模板 S 构 Mismatch 422 

利用模板重构 Mismatch 424 

Mismaich 再次集成……而且组织得更有条珊 426 


毋枣出现 <5* 个 
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控制你的数梅，世界在你手中 

收获数据 

没有什么 能够比得上一 次完美 的数据秋收。已经准备好丰富的信息，可以 
供你检査.分类.比较和合并，一般来讲可以做你的一流 Web 应用需要完成的 
任何工作。是不是很满足？不错.不过就像真正的秋收一样，控制一个 MySQL 
数据库中的数据也需要一些艰苦的工作，还要有相当的经验。 Web 用户想要的 
绝不只是让人毫无兴趣.枯燥乏味的陈旧数据。用户们希望得到有丰富内涵…… 
能完成任务……真正重要的 数据。 那么你还等什么呢？开动你的 MySQL 收割机， 


开始工作吧！ 


— 1 1 "■" 


祺 耐現I 

1 柃 




建立完美的互朴 K 对 
互补 R 对的关键是败据 
使用模式为败据库雄横 
关联多个表 
使用外键 

表可以建立行与行的 EK 
一行指向多行 
多对多的行 rce 
漣立一个 MismMch 问卷 
将响应放入 败据库 
可以利用数据®动一个表单 
生成 Mismatch 问卷表单 



努力达 S 规范化 
规范 化时，要按原子来考虑 
规范化数锯库的3大步* 

嫌改 Mismatch 数据序 
Mismatch 真的规范I 1 !? 

査询中的査询中的査询…… 

下面完全联* 

用点连接 

当然还可以利用内连接《更多工作 
表和列的別名 
救兵 来了： 连接 
成功找到互补 K 对的5大步* 

比较用户得3 •互补 E 对度 • 
我们需要一个 FOR 循环 
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很*找 s —个合适的高风险职位 
搜索没有给错误留有余地 
利用 LIKE, SQL 査询可以很灵活 
将一个串分解为单个 W 
implodeO 由子串构造 一个申 
m 处理捜索申 
替換不想要的捜索字符 
査 M 霱要合 法的拽 索项 
将非空元索 1C 制到新败组 
有时只*驀串的一郎分 
从任意一螗抽取+审 
多个 査询可 以对结 采排序 
函数允许*用代码 
利用一个定制甬败构途《 询 
定制《 败： 他们定制程度到底 如何？ 
switch 可以比 if 做更多决策 
使 buikLqueryOJfc 持排序 
可以对结采分 M 
使用 LIMIT 只获取你需要的行 
用 LIMIT 控制豇面链接 
跟踪分页数据 
建立分 K 变最 




针对分页结采修改査询 
生成页面导肮链接 
合成完螫的 Search 脚本 
完整的 Search 脚本（续） - 


串乌定制函数 

通过函数改蕃生活 

函数能把应用提升到一个全新高度。之前你一直在使用 PHP 内置函数，现在 
有必要来了解一些更有用的内置函数。然后学习如何构建你自己的定制函数来达 
到超乎你想象的 髙度。 必须承认，也许还达不到养鲨鱼当宠物的程度，但定制函 
数确实能改善你的代码，保证重用。 
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正则 表迖式 
替换规则 

串函数很可爱.不过它们也很受限。当然，它们可以告诉你串的长度，可以 
将串截断，还可以把一些字符改为另外一些字符.不过，有时你还需要自由 
发挥，完成更复杂的文本处理。在这方面正則表达式可以提供 帮助。 它们可 
以根据一组规 則而不 只是一个条件准确地修改字符串. 


Risky Jobs 允许用户摁交简历 562 

««定数据的样式 S66 

建立电话号码模式 S69 

用正 M 表达式 KK 樓式 570 

使用元字符构途模式 572 

用字符类优化模式 579 

用 preg_maU:h(>ftlE 横式 584 

标准化电话号码败据 591 
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数裙玎视化 . 认及更多！ 

绘制动态图像 

当然，我们都知道一个好的査询和丰寓的结果很有意义。不过，査询结果 

并不总能清楚地自我表达 • 有时有必要换个角度描述数据，可能需要一个更可见 
的角度。 PHP 使之成为可能，可以提供数据库数据的一个图形化表示：饼图、直 
方图.维恩图.罗夏图等.只要能帮助用户了解应用中的数据流程，就都是有益 
的。不过并非 PHP 应用中所有有意义的图像都来自于数据库 • 例如，你知道可以 
利用动态生成的图像性败填写表单的垃圾邮件机器人吗？ 



Guitar Wars 再埂： 机器的兴起 
所有输入表电都是不安全的 
* 要区分人类和机 B 
可以利用0动化打败自动化 
牛成 CAPTCHA* 行短语文本 
■■I■视化 SU>C APTCH A 明像 
GDIS 像由数 
利用某个字体绘割文本 
生成--个随机 CAPTCHA 明像 
使 Guitar Wars 恢复安宁 
向 Add Score 脚本增加 CAPTCHA 
5级对立性 
建立互补 E 对性图表 
存《直方 ffl 数据 
图表 i 羊解 

从一个数组到另一个 
构建互补 K 对主*数组 
建立* 方图規划 
处理类別 
类別的数学 NS 
直方图基础 

绘制和 M 示直方图图像 
所有用户分別有一个直方图图像 
Mismatch 仿佛在利用直方图 
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含成乌 Web 服务 

与世界连接 

外面的世界很大，不容忽视你的 Web 应用。也许更重要的，你更希望这个世 
界不要忽视你的应用 • 要把你的 Web 应用加入这个世界，一个绝妙的方法是 
让 Web 应用的数据可供合成，这是指用户可以订购你的网站的内容，而不必 
直接访问网站来査找新的信息《不仅如此，你的应用可以通过 Web 服务与其 
他应用连接，充分利用其他人的败据为用户提供更丰窗的体验. 


Owen 需要得到有关 Fang 的消息 
将外星人劫持败据推向人们 
RSS 向人们推 Web 内容 
RSS 实除上是 XML 
从败据库到新 M 阅读器 
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扩展 PHP 

还可以更多 

是的，你可以用 PHP 和 MySOL 编程.创建非常棒的 Web 应用。不过你知道 
肯定还不止 这些， 这个简短的附录会展示如何安装 mysqli 扩展和 GD 图形库扩 
展。我们还会提到另外一些你可能想得到的 PHP 扩 展包。 因为有时要得更多 
没有坏处. 


扩展 PHP 750 

在 Mac 上 753 




秦 


III ， 



PHPji#4-. 
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其他 

(我们没有谈到的）十大主题 

尽管讲了这么多，还是不能面面俱到。还有一些问題我们认为你需要知 it 。觉得 
完全忽略这些主題有些不合适，不过也不必太过深人，只需简单提到即可。所以 
在放下这本书之前，再来简单了解这些非常重要的 PHP 和 MySQL 技术 • 另外，读 
完这些内容后， 就只赒 下另外两个小附录和索引，可能还有一些广告 • 然后你躭 
大功告成了*我们保证！ 


*1. 改造本书代码使用 PHP4 和 MySQL* 数 714 

»2. MySQL 中的用户权限 716 

«. MySQL 错误报告 718 

M.PHP« 误异常处* 719 

«.面向对象 PHP 721 

#6. 保护 PHP 应用的安全 723 

*7. 保护应用免受» 网站脚 本攻击 725 

#8. 操作符优先级 727 

#9. PHP5 与 PHP6 的差別 728 

#10. 重用其他人的 PHP 730 




建交孖 崖环璜 

搭建舞台 

你需要一个场所来实践剛 B! 学 SI 的 PHP 和 MySQL 技术.而不彩响 Web 上的实际 

数据。将 PHP 应用发布到 Web 公布于众之前.最好先在一个安全的场所进行开 
发_这个附录介绍了如何安装一个 Web 服务器. MySQL 和 PHP, 来为你提供一个 
安全的场所进行工作和实 K, 




你已经用 HTML 创建了不错的 Web 页面，可能还用到一点点 CSS。 不过你巳 

经注意到， 访问你 的网站的人除 f 被动地丧看飪面上的内容外.并不能做多少其 
他 工作。 这种交涑是单向的，你想改变这种现状，实际上，你非常想知道 UJH 者 
在想些什么.不过你要允许用户在 Web 表单中输入信息来了解他们所想，而 R 需 
要能够处理这些信息，并能 it 这些信息传达给你.看起来要把你 的网站 提高到一 
个新的层次，仅仅靠 HTML 是不够的。 



H 1* ML 靜态而 £蜂 


HTML 对干创建 Web 页面很不错，这•点我们已经很清楚。不过，如 
果需要 WebM 面真正做点实际工作该怎么做呢？假设需要搜索--个数 
据库或者需要发送一个 email ……如何做到呢？ HTML 会有些力不从 
心，因为它完全是一种无生命的语言，只是设计用来显示从不改变的 
信息。 

釦)人分拿洛并 

不 a 釦*你坫的用 " 

老 t 5 . HTMtit 不释么含 

13 . 





利用纯 H 丁 M 厶 Web ^ 
W, 粮旁標只熊扶伊 
静态 H 丁；^厶，芮静态 
HT；va ^ 炜裒矛户笮 。 

的新角色……而 PHP 使得这个角色成为可能. 


如 采只是 利用无生命的 HTML, Web 服务器就很成问題，因为 
它只提供了一种乏味的交付机制.浏览器请求一个页面，然 
后服务器利用 HTML 做出响应，故亊到此为止。要把 Web 网站 
变成交互式的 Web 应用， Web 服务器必须扮演一个更具动态性 






为静态页面赋子生命 


PHP 为 webS 5 ® 賦予生命" ： " 


在页面交付到客户 浏览器 之前， PHP 允许你处理脤务器上的 
Web 页面内容。它的工作 如下： 在服务 器上运 行一个 PHP 脚本， 
它可以根据需要改变或生成 HTML 代码.仍会向浏饪器传送一 
个 HTML Web 页面，不 过浏览 器并不知道也不关心 PHP 已经介 
人其中，并且修改了服务器上的 HTML. 


web 

勝旁粽姅够 动选地 
生成 w 7 bWW 0 


不过代《4由 
服务丨 i •的 PHP^S4 威 


这螫 5® 中的 HTMC 代 ; J 必 
^ 在用 WffiiSait 。 



si- 


/ Q x 

分 B 


幼 SHTMt^ ® 含汝4以响左 
PHP 卿本 中的鰱 lid 
它 们和* i 法。 


...,, 脚以 AW 

脚本代 rt. 这《脚本代 《 碥金 
如何 4iJ|HTML 代 «。 


PHPgfc/ •存麝并豸中存噼蛊对 

轉蛊竓该含到吞坌域的 HTMO 
中。 



被劫持到外太空的小狗 


这位是 Owen3fe，l:.。Owen 找不到他的小狗 Fang。 不过寻找这 
■ 足轻 Ifti ft 率的水怙，并+ K 堙在网 IM 随便找找恥么 

lW。 想知迫, Fang 被外黾 人劫拎 T， 这齡?要把 Owen 的拽 
索范 IH 扩尺到锒个银河系。 Owentc -点 HTML 和 CSS, 他想 
4ll!liiT，V； -个定制的 WcbM 站犲 PWifc 他的 问埋吋 能会有 W 
助.这忭 "r 以 ii-jt 他人分>:他们 n llw 外屺 
不过 獎从共 他人邶驵?!?■到饴息， Owen 箱爱:-个 Web 衣单，这 
个农中能够接收 l_HP 桕入 (" f 能有扣 气 多的檐人）. 件能 & 
5310 wen. 没 M 独—— HTML •從供 J* 大以 W 來让,>: 





为静态页面賦予生命 


表单玎认帮助 Owen ? 藓全 部情況 

Owen 的新 Web 网站 AliensAbductedMe.com 旨在稱助 Owen 与其他被外 
星人劫持过的人取得联系，这些人也许能够对 Fang 的失踪提供一些线 
索。 Owen 知道他黹要一个 HTML 表单请求访问者提供他们的劫持经历， 
而且必须找出在他们的星际旅行中是否碰到过 Fang。 不过 Owen 需要你的 
帮助来建立并运行这样一个 HTML 表单，以下是他心里所想的表单. 



用户表葷的》 
«戏性 W - 个 


你认为 Owen 的 HTML 表单怎么样？ 

\个*荦4-个 f00% 场 U WAa 你能想到 Owen 使用这个表单收集外星人劫持数据时可能遇到的问题 

HTML ! 吗？开动脑筋想想看，把你的想法记下来. 






OwenW*$HTML 


表簞由 HTML 构成 


Owen 的 “ReportanAbduction” 表单完全由 HMTL 标记和属性构成 •大 
多数问题都使用了文本域 • 还用到单选按钮来磽定访问者是否见过 
Fang. 另外有一个文本区用来增加额外说明.这个表单还会把表单数 
据传送到 Owen 的 email 地址. 

皺昶 的钫议。 


*' 4 *. 


<p>Share your story of alien abdu^rioi 
<form method*"post , laction="m«ilto : om 
下 clabel for-"firstnaine">First nane:<, 
/ <input type-"text" id-"firstname" n< 
I clabel for-"lastname">Last name:</Xi 


o««^<Sia 个 A5 io 发达給的 

表荤内容. 91^•把 Own 的， m«il 泊分 
S 的 


含 a« 二老的 ®w» 


<input type-"text" id-"lastname" name-"lastname" /><br /> 

<labeX for»"email">What is your email address?</label> 杉记苦 ifj 表掣 (i I •: 

<input type-"text" id-"email" name-"email" /xbr /> 味入 (t & . 

<label £or-"whenithappened">When did it happen?</label> 

<input type»"text" id-"whenithappened" name-"whenithappened" /xbr /> 

<label for»"howlong">How long were you gone?</label> 

<input type-"text" id-"howlong" name-"howlong" /><br /> 

<label for-^howmanv">How many did you see?</label>_ 轉 

<input type-"text" id-"howmany" name-"howmany" /><br /> 

《label £or-"aliendescription">Describe them:</label> 


I 扑 轉 4 旗 本的 表* 


《label £or-"aliendescription">Describe them:</label> 


，.: 疆疆腦腿腿疆■•臓酬 


<img src-"£ang.jpg" width="100" height-"175" 
alt="My abducted dog Fang." /><br /> 

<label for-"other">Anything else you want to add?</label> 
<textarea id="other" name="other"x/textareaxbr /> 

<input type="submit" value="Report Abduction" name="submit" /> 
</form> Tt IV 


表葷谂和铦 
秉 <<« m > 衫 


毫 7 奇 tf — ii 个表輩 tioosg 
的绝 HTMC ^ tl ， 


趄交祐臼苦《表辈狁行 
表#劫作。 






为静态页面 ® 子生命 


运行测试 


测试 Report an Abduction 表单。 


从 Head First Labs 网站 （www . headfirstlabs . com/ 


books / hfphp ) 下栽 Report an Abduction Web 页面的代码 • 相应 
代码放在 ch * pt * r 01 文件夹中.这个文件夹包含了 Owen 的 Web 
表单 （ report • html > ,还有一个样式表 ( styl ^. c **) 以及 
Fang 的田片 （ Fang . jpg ). 



在一个文本编辑器中打开 report. html 页面.并把 Owen 的 email 
地址改为你自己的地址，然后在 WcbMKS 中打开这个页面，在表 
^■中输人一些外星人劫抟倍息，点击 Report Abduction 按钮， 



供认为怎么样？供在收件箱电收鬂这个表单** emuil 了玛？ 


你现在的位置 ► 






HTML 表单 布问越 

Owen 的 Report an Abduction 表单已经建立而且顺利运行，不过他并未 
从用户那里得到多少信息.难道 Fang 被劫持真的只是一个*立的意外 



0 

fiii 


« 底怎 么了？射修正这个表单你有什么想法吗？ 






为静态页面 W 予生命 




没错。 HTML 表单代码没有问题，不过 nailto 并不是传送表单数据的 
好 方法。 

在用户点击 Report Abduction 按钮之前， Owen 的表单一切都很正常.而 
在用户点击这个按钮时.完全依赖干 mail to 将表单数据打包到一个 
email 中.但是这个 email 并不会自动发送一相反，它会在用户计算机 
上的默认 email 程序中创雄.而填数据的人……用户必须自行发送 email 才 
能将数据发送给你!所以你对于 cnwil 传送无法施加任何控制，这息味》 
数据从 Web 表单通过浏览器到达 email 客户程序再作为一个 email 消患返回 
的旅程有可能成功.但也有可能无法完成，这可不太好《 


需要一 种方法来控制 Web 表单的传送.更其体地，你需要 PHP 将表单数 
据打包到一个 email 消息中，然后磽认这个 email 消息确实得到发送•为 


此，甫¥将注意力从客户 (HTML, mailto 等} 转向服务器 （PHP> . 



你现在的位置 ► 




HTML 作用子窖户绡 


Owen 的表单完全采用 HTML 编写，其中包含一个 mailto 表单动 
作试图通过 email 发送表单数据。尽管 report.html Web 页面来自 
一个 Web 服务器，但它完全在用户的 Web 浏 览器上 填写和处理. 




脤务器在这里的角色仅限于将 Web 页面传送到浏览器。用户 
提交表单时，浏览器（客 户！） 要利用它自己的设备来磽定 
如何得到通过 email 发送的表单数据。客户机并非用于传送 
表单数据一这本应是服务器的任务. 




PHP 工作子服务器端 

通过利用 email 透明地发送数据， PHP 允许你对用户在表单中键人的数 
据加以控制，用户在表单中键入他的劫持故事，点击 Report Abduction 
按钮，他的任务就完成了！ PHP 代码会创建 email 消息并发送给你，然 



单 馆惠.拜由《 



你认为 PHP 脚本厲于以下哪个部分，选中相应的 方框： 


□客户 □ 雇务器 □ 二#籌有 [] 二者》«有 




PHP 脚本在服务苕上运行 


PHP 代码在服务器上运行，它们存储在 PHP 脚本中， PHP 脚本的 
文件扩展名通常是 .php。PHP 脚本看上去通常与正常的 HTML Web 
页面很相似，因为它们都可以同时包含 HTML 代码和 CSS 代码.实 
际上，服务器运行一个 PHP 脚本时，最终结果都是纯 HTML 和 CSS» 
所以一旦 PHP 脚本在脤务 S 上运行结束，毎一个 PHP 脚本最终都会 
转换为 HTML 和 CSS« 


下面来更仔细地分析 PHP 脚本如何改变 Owen 的 Web 表单的流程. 

户 WebiKBS 淸求一个 HTML Web 贞躕， 在这里就 
尨在清求 Report an Abduction 表攀. 



#. 击 8.epott Mduction-t^e , 表擘裊并 
« 4焓*秀81-的 PHP # 本 



静态页面？: vf 生命 


PHP 是— 种豚旁粽議 缒栈诤 
官，它在 VP^b 勝旁粽上运行。 


A 服»器返 M - 个由 PHPN 本生成的總 HTML 
W WebWifli 。 
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form actionl ■性 




表单通过 form 元索的 actionj* 性与一个 PHP 脚本连接，从而在提交 
表单时导致脚本运行。 

表单使用 HTML <form> 标记创建，毎个< f orm> 标记有一个 
action 属性.不论为 action 属性设■什么文件名.表单提交时 
Web 服务 器都会 用所设置的这个文件来处理表单.所以，如果 Owen 
的 PHP 脚本名为 report.php, 将它与表单相连接的 <form>felE 
M 如下所示I 

<£orm action = "report.php" method = "post"> 


ii 4 你 WiPW 娜本 
的 aft 名. 


用户点击表单中的 Report Abduction 按钮时，这个表单动作会导致在 
服务8上运行 report. php 脚本来处理表单数据。 



tJierei®e np 

Dumb Questions 

PHP 代表什么？ 

: PHP 是一个螭骂，摩来代表 Personal Home Pages (个人主 
*). 不过在后来的发展过<1中，这个 * 为表示 PHP: Hypertext 
Processor (PHP 超文本处理 器）， 有人认为后一种解释是一个遂_知的 

因*其中 il 用了它 ft 身——*|•縮写 PHP 本身又出现在这个縮 
写中.是不* ft 得很巧妙？或者认为这会让人相涂？不«的人会有不 
n 看法！ 

尽管我的 WebM 览 BM 示的 Web 页面的文件名以 .php«J |. 这 
仍 AttHTML. ft 这样呀？怎么会这样呢？ 

这是有 T 氯的. a 为霣•摩先作为 PHP 代 鷂存镑 在版务 B 上， 
不过在侍遂 J1 Silt 8之供会特族为 HTML 代磷，所以 BL 务*会运行 
PHP 代鴿，并在发送壹看之翁把它特糗为 HTML 代磷.这说 
明.即使一个 .php 文件包含 PHP 代鴿.蜊 JLS 也绝对不会看它只 
会看釗 級务》上运行 PHP 代鴿所得到的 HTML 代磷. 

不过 * 道不篷所有 Web 页面 * 先 « 在雇务靨上吗.甚至存傭 
在 .html 文件中的 ttHTML 页面？ 



你的第一个 PHP 脚本 


使 ffiPHP 坊问表单数掐 


因此， Owen 需要一个 PHP 脚本，从而能够比 mailtog 术更 i ■了靠地得到外星 
人劫持表单 信息， 下面躭来创建这个 PHP 脚本。即使不能理解这里的全部 
内容也不要担心，接下来会逐步 介绍： 

f -—> <html> 

PHP 脚本 W ft?: A <head> 

HTMt W«4 9 ® 0 


PHP 蜱本 
飪记和 屬作* 
*«• 




常相 w 。 


<title>Aliens Abducted Me - Report an Abduction</title> 


</head> 

<h2>Aliens Abducted Me - Report an Abduction</h2> 


以下螫个 卿本代 
代《 ……鉀本 余郵分 


f - ^<?php 


呤呤. iiffl 诘 
有魚 * s 5 。 a 基 
Ai 的 PHPrtJf 的 
开始， 


i - S_POST1'whenithappened'1; 
Show_long - S_POST['howlong']; 
$alien_description - $_POST[•description']; 
$fang_spotted - $_POST['fangspotted'J; 

$email - S_POST['email•]; 


ii 个 

ft # Ji 翔.从 *fli 
巧 ® 的一鄯 

+ 分 S *,. 




1 Thanks for submitting the form.<br / 



(if 值用 phpW 


</body> 

</html> 


常的 Wrf®*. ii 个 PHP 坤本 
耷丹姑 HTMt 杉记的在的铒 滚杉记 錯秉 . 





为静态页面试 T 生命 


运行测试 


#& Owen 的表单使用 PHP 脚本来处理表单数据。 

创建一个新的文本文件，名为 report . php , 输入上一页的所有代 
吗.这躭是将处理 Owen Web 表单的脚本. 

达个 PHP 脚本尚未连接到表单，所以在一个文本编辑器中打开 
report . html 页面，将表单动作改为 report . php 而不是 mailto . 


夏 □動 

reoon nhr. 


在一个 Web 浏览器中打开 report . html 页面，在表单中输人一些外 
星人劫持信患，并点击 Report Abduction 按钮. 


Lliens Abducted Me - Report ai 



个®作 j 本的 H 
老 9 S 合 # f_) wporl. 本的 PHP 


供认为 这就鼉 PHP _ 本的工作方式玛？不论是*不鼉，请写出《 
B , 以及*认为发生了什么. 










PHP 瞄本必頜 放在服 务鼉上 f _ _ 

^ e?=Vrrnr —" —— 

除非你的本地计算机上正好运行有一个 Web 服务器，否則提交 Report 
an Abduction 表单时 report.php 脚本将无法运行.要记住， PHP 是一种编 
程语言，需要一个允许它运行的环境.这个环境就是一个提供 PHP 支 
持的 Web 服务器. PHP 脚本和依赖于这些脚本的 Web 页面必须放在一个 
实际 Web 服务器上，而不只是从本地文件系统打开一个脚本. 


如*本蟪$装了 一个 
Wrf * 务 8. 达孩供 5 php 

友辟. 印 以窃你的本玷 
外® 机工- 试 php 螂本。 


WebiM 览•对于 PHP- 
无所知.相应地.也没有 
能力运行 PHPW 本. 




* S 分一个 由 

♦續赛方一 

法4賫我祕 'http ,' 幵共的 
WrfS ® 寒 4 以 - (Ut - 


提供 PHP 支持的 Web 臞务》能鑛运 
行 PHP 脚本并将其转換为浏览器能 
*3 解的 HTML Web 页面. 


PHP 脚本必谀在 
—十 Wgb 膝旁塬 
太运行，爷則将 
无法 X 作。 



为静态页面斌子生命 


将 PHP 脚本故在服 务器上 


完全可以在你的本地计算机上创建和编辑 PHP 脚本。不过要真正运行則需要把 
这些文件放在一个 Web 服务器上.在 Web 脹务器上 PHP 文件总是与 HTML 文件放 
置在一起.对于在 Web 服务器上如何放置 PHP 脚本并没有任何特殊之处，只需 
把它们上传到 Web 页面能够访问的某个位置即可.向 Web 服务器上传文件需要 
借助干一个实用工具，如一个 FTP (File Transfer Protocol, 文件传输 协议)工具， 



BiW 另-个 a 碑爽中 以後 
f «i| …… 不 冒 Al5(i 

m. 


只是向 Web 服务器上传你的 PHP 脚本还不够， W e b 服务》上还 
必须安装 fPHP。 .•苎 Web 服务》默认安装有 PHP, 但还有一 
些 Web 服务器并未安装， 


tiiereiqre ne 

Dumb Questions 


问: 


我怎么知道我的 Web 服务 》 是否己经安装了 PHP? 


^:你 T 以问问你的 Web 服 务 》詈理 B 或者 Web 服务》托管公句. 
或者也可以 ft 己做个小小的《试.則建一个文本文件.名为 test, 
php, 在其中綸入以下 代碥： 

<?php 这个代 

phpinfo (); 、 一 PHP S 承 _ 兵 

7> 的 (14。 

现在将 test.php 上传到你的 Web 服务 S . 然后把它的 URL 鍮入《 
一个 WebSlJta。 如果你的服务*上安装有 PHP, 你就会看有关 
PHP 的大 量详鍮 信息，&掊 PHP 的级本.就这么单！ ^ 




如果你的 Web 服务器上没 
有安装 PHP, 请参考附录 

H. 


你会看到在 Web 服务器上安装和运行 PHP 的 
有关说明， 


tied. 宠级*试后_4靂刪铨脚本. 
这样 «人《不含* «这螌 5 • 








运行测试 


将 Report an Abduction 文件上传到一个 Web 服务器，并尝试 . 再 

—次测试这个表单。 

将 report.html 、 report.php, style•css 和 fang• 
j pg 上传到一个安装有 PHP 的 Web 服务器 • 在浏览器中输人 
report.html 页面的 URL, 在表单中填写外虽人劫持信息，然后点 
击 Report Abduction 按钮。 



n -\n. MW.*"** 

Aliens Abducted Me - Report ai 
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为静态页面赋予生命 
















分析 Owen 的 PHP 脚本 

report .php 脚本由 Report an Abduction 表单触发，它的任务（就目前来讲） 
就是取得表单数据，并生成一个确认 Web 页面.下面来看这是怎样做到的。 


最前面的代码块是纯 HTML。 它只是建立我们要构建的 M 面，包括所有页面 
都必须有的一些 HTML 标记， 






<title>Aliens Abducted Me - Report an Abduction</title> 
</head> 

<body> 

<h2>Aliens Abducted Me - Report an Abduction</h2> 


ii 个 HTML 代 4 

下 Sfl 

有 OOCTYPE. <*•“> 杉 


下面开始更有意思-些了，我们暂 时离开 HTML 代码而转向 PHP 代码. 

< ?php 标 U1 是 -- 段 PHP 代码的开始，这个标记后面的所有内容都是纯 Jtin# 始 4i*f PHP 代 .S 

PHP. - -><53!•)«**?> 杉记 之 « 


这段代码获取表单数据，并将其存储在各个变董中，以便于以后访 
问， PHP 变 I 允许存 储值.它们可以是败字.文本或《他败据类塱. 


Swhen_it_happened - S_POST('whenithappened' 1 j 
$how_long - S_POST['howlong'); 
$alien_description - S_POST1'd« 

$fang_spotted ■ S_POST('fangspotced'J; 

Seraail - $_POSTI'email •)； 

现在我们在进行交谈！我们用到了刚创建的变釐，在此将它们插入到动 
态生成的 HTML 代码中 . echo 命令将返 @ 的 117\11* 代码直接输出到 Web 
浏览器 . 


iif 护杏 «PHP 代个表章 
纽的蜍一个由金 f 




Thanks for submittir 
You were abducted ' 
and were gone for 1 
Describe them: ' . $ 


Che form.<br / >'; 

Swhen_it_happened; -rf— 

.Show_long . •<br / ; 
lien_description . '<br />'t 


a 个 该 

含的 
HTML 代 《 中 .， 


?> 标记与 <?php 对应，结束一段 PHP 代码.从这里开蛤，又回到正常的 
HTML 代码. 

?> ----- 

现在结束页面，关闭我们之前打开的 HTMl-fc 记， 


— MI ♦的 HTML。 


不 iS«. A-^HTMLSe, 雄衆 

HTML 代终。 


</body> 





为静态页面娬予生命 


编铒 

要备逢循的一些 PHP 规则 

Owen 的 report . php 脚本展示了适用于所有 PHP 脚本的 I * HP 语言基本原 
urn. 下面来介绍这些原則. 

PHP 代码总是用 <? php 和?>包围。 

伪的 PHP 代《故在 <fphp - _ WrfS 

( if . .. . *■ 这螫杉记 若铒* 务 #_#4«4 php 代 

?> 

^ 毎个 PHP 语句都必 须以一 个分号 （:> 结束. 

echo ■Thanks for submitting the 

知粟伐的代 沾狁行 . f # 

检赍碡 0 fS 有:§记洳 分 f 

**• 



/ 如果 Web 页面中有 PHP 代码， 一个好 的想法 ft 将 Web 服务器上的文件 
命名为扩展名是 .php 而不是 . html . 

a (4T4 ■•个 严格的 *«. 不过》阳< ■泖本命名 

"Portphp 

PHP 变置名总是以一个美元符号 ($)开头。 

$ email 

薦走搿杉 iS - 个 
PHP 変 f. <SPHP 辟本中 2 
I 用来 


=$_POST['email']; 

给定 r « P ort . P h P _ 本中使用的变 M , 你能肴出有 关变蟥 的其他 
PHP 规囑玛？清把它们写 f 来！ 
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找出最佳的变 1 名 

PHP 变董名不仅以一个$开头，而且是区分大小 写的. 不过这还不是全 
部，对于如何对变量命名还有其他一些重要的规則。其中一些规則是 
语法规則，也就是说，如果你违反了这些规則，代码将无法运行，而 
另外一些规則只是早先高明的 PHP 开发人员传承下来的好思想。 


下面先从正式规則说起，对变量命名时如果忽视这些规則肯定会导致 
问埋。 创建合法的变量名时一定要遵循以下规則_ 

/ 5 1 

(yf 第一 个字符必须是一个美元符号 ($). -6— ^ 

/ - — 字符不#在内， 

[ ff 变置名长度至少有主个字符.… 

美元符号后的第一个字符可 以是一 个宇母 或一个 下划线 U, 此 
后的字符可以是字母.下划线或数字. 


!yf 空格以及非_和$的其他特殊字符不允许出现在变置名中. 




1 $ fang-spotted | 


I $how_long | 


««中*7 •允夺 的， 



如果未能遵循这些规則，你的代码将不能运行，不过另外还有两 
个规则，最好把它们当作编码约定。这些规則有助于使 PHP 代码 
更为一致.更易读， 

变量名都使用 小写。 

用下划线分隔多词变量名中的各个词。 

如果忽略这两个规則不会影响代码的运行，而且你肯定会看到一些 
PHP 代码没有遵循这两条规則也能工作得很好。这是因为， 它们只& 
一种风格约定，不过如果你开始创嫌并命名自己的变置，这些规則会 
对你有很大帮助。 


变量; fe — 个笮粽, 
可妒在其中存慷 
轉， 每十奕 t 
鞒有—个唯—的 
名字。 


ii4S _ 个变 


n 法! PHPtf 名不 



PHP 变置劣必顼 

($) fijfe, 

>雜包嚷空柃„ 



嵌在 HTML 文件中的 PHP 代 
码必须在单独的代码行上.还*可以 
嵌在一个 HTML 代码行上.比如作为 
HTML 标记厲性的一部分？ 

除了需要把 PHP 代磷放 S<?php 
扣？ >*f 记中闹之外，对于如何将 PHP 
代鵠 嵌入刻 HTML 代碼 中没有 任何限 
W. 实 除上， 邁常必《禆一段 PHP 代 
M 放在 HTML 代鴣的中间，比如设里一 
个 HTML 标记的属《时.这是 PHP 的一 
个相当合*的用法， 


• 因为 Webffll 务 S 的基本思想就 
是向 SlJtS 提供 HTML Web 頁*。 PHP 
也不会 改变这 一点. PHP 尤许你做 
的只是利用一**化的信息动态改 
HTML 内： S. 如 S 天 日期. 从鲛#库 
获取的* 穩. 或者甚 i* 计算得出的 
值（如购物车订单总金额）.所以 
PHP 尤许你管理动态放在 WebR dj 中 
的 HTML. 而不是设计时錚态《建的 
HTML. 一个 U* 的 HTML 代鴿闽分布 
着 PHP 代鴣来粬入重要的数*或者4 
过编<1改 tHTML. 这种做法是相曳 
掌見的. 


tnere.^re no 

Dumb Questions 

为什么栗那么做？ 


我见过 PHP 代码用<?作为开始 
标记而不是 <?php。 这样对吗？ 


不太正螭.理论上讲.这是合 
法的，佴是并不推*这种做法.为支 
持短开始标记 （<?) 必用 后用一 个級务 
器设置.通常的 <?php# 记总親正常 
工作，所以最好使用这个粹记，这样 
能碣信你的代磷蛆正常工作， 


1^)' PHP 命令采用大写或是小写有 
影响吗？ 

^ • 可能有，也 T 能没有.大 
多数情况下， PHP 是不区分大小写 
的.所以大多数命令大小写 t 以 a 
用.这说明.田農内 s 时 ▼ 以使用 
echo . ECHO 或 EchO . 不过. 桉照约 
定，保持脚本中大小写一致是 一个很 
好的想法.大多数 PHP 开发人 B 倾甸 
于 PHP 代碍中 絶大部分都使用小霣，正 
是 ffl 为这个原因你会看《这本 令的示 
例代碼中都使用 Techo . 

所以尽管这 ft —个不好的編码 
习憤.但我碥实可以在 PHP 代码中灌 
用不 网的大 小写. ft 吗？ 

不，不完全是.一般来讲 PHP 
不区分大小^.忸有一个很重要的例 
外，这就*变量名.这速用于你《建 
的数*存饋位置.所以下 ft 以 Reporl 
an Abduction 脚本中使用的 Semail 变 
f 为例，这个*量名是区分大小 珲的. 
所以不能？I用为 SEMAIL 或 SeMail, 
与此典似， PHP 中的所有*量名却是区 
分大小 寫的. 所以要仔 M 地对 t 量命 
名.然后在代码中以一致的方式《|用. 


即然 Web 服务器总向客户浏览 
器返回纯 HTML 代码.为什么 URL 会 
B 示 PHP 脚本名.如 webpage.php? 

应该记得，每个 WebM* 都 


客户 A 11 US 的一个请求和来& Web 
服务》的一个响应. URL * 请求 
的基础.而股务 S 返闳的内容是响 
应， PHP 脚本就诹正常的 HTML Web 
霣 * 一#通过翰入釗 ai 的 URL 或 
从其他霣接或者作为表单动作来 
请求.这就解•了为什么一个 PHP ~ 
I * ' 的 URL 会篡示 PHP 脚 本名。 

4信的另外一半是来 Oil 务》的响应. 
这*由 PHPIIf 本生成的《果代码.由 
于大多 fcPHP 脚本都生成 HTML 代码, 
所以这个代馮是 HTML 而非 PHP。 因 
此 URLil 用服务》上的一个 .php 文件 
并不是意外事故.这会导•致在服务 S 
上执行 PHP 代鴿.最终得内 
S 返田到 aiJta . 

PHP 变■能存储其他类型的《 

据吗？ 

S»T 以，可以使用 t 量存 M 
Boolean (irue/falsc)lt-«. 另外 K 值数 
#可以是蟄数或浮点数 （小数） ，还 
有數 tt. 其中存《 —个数#集合，另 
外 i£T 以用变量存 tt 对象.对象可以 
将一組數《与用于处理 该数据 的代码 
相关联. K 纽将在本幸稍后介绍.对 
象将在 IM2 幸讨论.还有一种特殊的 
ft* 类 S 名为 NULL, 这表示没有任何 
值。«如，未赋值的一个 t 量就认为 
是 NULL. 





〖静态页面蚁 子生命 


Owen 的 report.ph P 脚本中外星人描述表单数据有点问题。圈出你认 
为与这个问題有关的代码行，并写出这些代码做了什么。哪里出了 
问題？你有什么想法？ 



你现在的位 K ► 





(parpen your pencil 
Solution 


Owen 的 report.php 脚本中外星人描述表单数据有点问題•圈出 
你认为与这个问埋有关的代 码行， 并写出这些代码做了什么 • 
哪里出了问題？你有什么想法？ 
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变 1 用子存储脚本数提 


PHP 变量是一些存储容器，可以存储信息，就像是一个杯子可以存 
放饮料一样。由于 $ alien _ description 变*为空.我们知道表 
单数据没有放在这里 • 所以 $ alien _ description 变 量保持 为空， 
尽管我们试图为 它赋以 数据。 



/ 



我们 奋岑找一个* 有外 


$«ll*n_dMcriptlon 


要修正这个脚本，一种办法是直挂将我们期望的具体字符中赋给 
$ alien _ description 变置.如下： 


蜍在这 Wit 



本. 也炸泠 字苻摩 .必硒 
用？ iifls . g 以*攀 * i 咢政 


这个代码能正常工作，因为它以最明确的方式将文本 ’little 
green men •存健在$311611_<163(：1：41100变量中.不过我们在解 
决一个问題的同时又带来了另一个新的问題一这个代码会导致外星 
人描述总* 一 样的，而不论用户在表单中具体输人了什么_ 

，-…- 

出于某种原因.将外星人描述表单数据賦至 $ alien_description 
变置时结果为空. 

$alien_description = S_POST['description' 1; 

你认为这个代码哪里有问题？ 



关于 $_POST 




问题磽实出在 $_POST ，这 是一 种用来向脚本传递表单数据的机制。 

$_POST 最前面的美元符号 （$> 是一个线索…… $_POST 是一个存 
储容3!更确切地讲， $_POST 是一个存储位置集合，这些位 ■用 
来存 tt 来自 Web 表单的数据.对于 Owen 的情况，有人在表单中填写 
广数据并点击 Report Abduction 按钮时， $_POST 中躭包含了发送到 
report.php 脚本的所有数据.所以.为了访问表单数据并进行处 
理.躭必须通过 S_POST, 还记得以下代码吗？ 


$when_ic_happened = S_POST('whenithappened') ; 

Show long - S_POST[•howlong•]f •< - 

$alien_description =• S_POST [' descript ion']; 


Sfang_spotted - $_POST['fangspotted'); 
Semail - $_POSTI'email']; 

/ (if 也 4 一裨. ？ .不过 4 

货 中- 


»t 劫押时用的 (j 郝分表攀 
爱匆赋汾 i 4 S6 o»_4okj 。 


所以， Report an Abduction 表单中 各个域 中的数据都使 ffl$_POST 来 
访问， 不过， $_POSTfH 底是什么……是个变量吗？ 
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静态页面 /生命 


LP 0 ST 1 包宮砉单数播的一个特殊変鱟 
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$_POSTft —个数组 


LPOST 将表单 数梅传送到你的脚本 


$_POST 是•种特殊的 PHP 存储容 S, 称为数组，它将一个变 a 集合存储 
在同一个名下.有人提交 Owen 的表单时，他们键入3表单域中的数据就 
存储在 $_POST 数组中，这个数组的任务就是把数据传送到脚本. 

$_POST 数组中的毎个元索对应输入到一个表单域中的部分数据.要访问 
一个特定表单域的数据.使用 $_POST 的同时还要提供这个域的域名.所 
以一次劫持的持续时间就存储在 $_POSTrhowlong •丨中. Owen 表单的 
HTML 代码显示出表单名与 $_POST 中存储的数据 N 有 H 关系. 

<form method-"po»t" act Ion-"report.php"> 

〈label (ot-*flrstnmie">Flrst nuae:</labal> 

<label for-"laatname">Last name:</Label> 

t type-"texc" ld-"l«stnaine* nane-'lastnane - /xbr ^ 

1 £or-"email">What is your •mail addr«aa?</la ； 
t type-"text" ld-"«iMll" name--emai 1 • 

1 Cor-"whanithappened M >Nhen did It happen^/1 abe 1 > 

<input typ»-"t»xt" id-"wh*nLthapp«n«d" nAm^^whon 1 thapp«n«d" /><br /> 

<label £or-"howlong">How long Mere you 9on^</label> 

<input type-"t«xt" id-"hoi«long* n«oe-*howlong- /><bt /» 

<label for-"howMny">How mny did you At«?</)abel> 

<input typ«-"text* i<i-"hOMiiany" nane- ■ 今 wiuny" /xbr /> 

< label for-"* 1 iendescrIptlon*>D«acrlbe lhei«:</label> 

<Input typ*-"t«xt" ld-"«liand«scripclon'\naM-"aliende8criptlon' > ai*e-"32" /xbr 
<label for- N Mhatth«ydld N >NhaC did they dAto you?</l«b«l> . 

<input type- - text" id-"whatcheydld - name-cth«yd 1 d" /><br /> 

<label for-"f«ng8pott«d M >Hav« you s*«n my d?b Fanq?</label> 、 

Yes <Input ld-"fanqapott«d B n«m«-"fanq9potte^L type-"radio" v^*ue-"y«*" /> 

No <input ld-_fanqapott*d M naM-"fanqapotted' 1 ^pe-"r«dlo" valufc ."no" /><br /> 
<imq src-"fang.1pq- wldth--100- helqht-"175- 
alt-"My abducted dog Fang." /xbr /> 

<textarsa n«me-"other'*></textar®a><br /> 

t typ«-"submit" valu«-"Report Abduction" n 


<input t 






$_POS 丁势:祖 

在恭单中輸 
> 的值。 


i—id 


■howlon 

liappanwf' 


'aliandMcriptlon' 
*howmany' 


$_POST 
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Sharpen - V 

.^Sharpen your pencil — 


r ^ / e 

、乂 Solution 

检査 report. P h P 中导致外星人描述为空的代码，然后写出应 
当如何修正 • 提示： 使用上一页上的 HTML 表单代码来帮助你 
分离出问 H. 






运行测试 
















力静态页面杖 T - 生命 


你的工作还没有完全 结束。 PHP 脚本生成的确认 Web 页面擗要使 
用这些新变量 来显示 有关外星人劫持的更多信息》 


«们**»这个 费®… 


"/"'A 

Aliens Abducted Me - Report an Abduction 

J[ou woreabductolIni Navembcr and wae (Doebrll houn 
【teKnbc them: link given men 
w#j r«n{ (Jkic? no 

Your cowl addrcuu iKnaaievRilURaiaini 


……电 《 巧个 ■: 

置多 


用 户的名 李对子 《* 认费*來汰典 
不 t *. 不 a 我们后®侖 0"*” 曩 
m 齡轉金 t * ii 个(14 


■—<—» <>*—«««« U— *■ 
Aliens Abducted Me - Report an Abduction 

nun** lot wba»not«ic term. 

You *cir abduced halSo'cmbctand »crcgoMforll noun 
Ncmbnof tbcat doiM. 

Docnkc Okiil' IMe jimo men 

The alicutM »m. Kkatmc aboul UFO lt»ul»oil> 

Was Fm| Oten'no 

oma commoo: Pktac'<» lor me. 

Youio^iil>lR»it>lfcailK)icaU|iKnx<>iii 




使用你刚创雄的所有变置（除 Sname 以 外）. 完成以下缺 
少的代码，生成 -- 个提供更多信息的磽认 M®. 


.Swhen_it_happened; 

.Show_long . '<br /: 







Owen 修改后的 1 f ~ 二 


(parpen your pencil. 
' 、 Solution 


有一些数据已经输入 Owen 的 Report an Abduction 表单，但 
是我们目前并没有使用。要记住，这些数据包含了有关一 
次外星人劫持的重要信息，这些信息可能可以帮助 Owen 
找回他丢失的小狗 Fang。 所以我们黹要得到所有劫持数据， 
并存储在 PHP 变 ft 中. 

t«ppit. php 娜冬峰》5_ 

个不均的表葷毅搏， 典今人 


<toem mthod- ,> post la action- - r«pott. php*> 

<lab«l eor-"f 1 ratnu**>First nwM:<Aab«I> 

<lnput typ«--t«»t- id-.flrMnW rw-flr«tnM< 
<labsl (or*"laatnaiM">Last n«in •: </labet> 

<lnpuc typ*-"t*Kt" id-"lMtn«l« - 
<label for-'Mull ,> >Nh«c la your eiuil »ddt9a»?</l 
<Input id-'tmall- I- /xbr 

<Ubal for-"wh®nlthapp«n«d*>Mh«n did it h«pp«n?<j 
<Input cyp«- , 't«xe l> id- - wh»nlth«pp«n«l* 

far--hawlona* > >How Iona »*«t« you qone?</* 


Aliens Abducted Me- Report an Abduction 

siwc，<wmy ofaiicn aUunkn: 


： r:— 


<UM 1 tot-*«h*tth«ydUI">ll»*t am th«» do to you?</labal> 

«lnput cyp«- a c«ic* ld--«h*ttK«*dld- nm«--»h*tth«Klld-*l 2 »--M- 
< 1 «M 1 ror--ran«>poccsd a >ltava you •«•!> my Hoq F«n9?</l»«l> 
y«s <input ld-"f*i>9«pott»d* n»-"f*nq»pott<xl- typ»--t»Ol«^ v«li» 
No《input nM»--f.n9.|>ott«l- t»p.--r«dlo- 

<lmq .rc-*Un«.lW »ldth--lOO- h»l«ht--175 - 、\ 

•lc-"My abductad Ooq rsnq." /xbe /> 

<lab«l tor-~oth«r*>Anythlnq «ls« yo« want to •dd7</l«bel» 
<texcat«a id**other* n*«»--oUwr*></tMt*t«axbr /> 

《input typa-'sutadt' v*li»—toport Abduction- /» 


备个表章蛾的 
ftf 激城垆 《. 


点爭尤译 将多个 i 本* 
枯合 16 _个$ . 这个 a - 


编笱 PHP 代码创途 4 个新的变最来存储遗漏的表申 . 数据： $name. 
$how_many. $what_they_did 和 Sother. 

提示 r 创建 Sname 变 _ 置来 _ 用户的全名 J 

.•. LPPSTt'hpwiiiariY!!'. 

..* , _POSTX!wh«tth*ydld ； l'. 

.♦pfher.**„PpSTl ；9 th«rT;. 












ft 态页面 M r 生命 











测试 Owen 的 PHP 脚本 



调螯 Owen 的脚本，对这些修改进行测试。 

向 report.php 增加新变置的相应代码，并增加将变置作为格 
式化 HTML 输出到浏览器的相应代码.然后把脚本上传到你的 
Web 服务器，在浏览器打开 report.html 页面，在表单中填人 
外星人劫持信患，最后，点击 Report Abduction 按钮提交表单査 
看结果. 


tJiereiWe no 

Dumb Questions 


使用点号将多个串连接在 一起时 究實发生了什 

么？ 

连接就是把多个♦枯合在一起构成一个完整的新 
亊。♦连接的 最终蛄 果往往是一个而不论开始有多 
少个 ♦. 所以.在一个 echo 命令中连接♦时. PHP-t*. 
会把这姿串合并起来形成一个串，然后昇把这个♦输出 
到琍览8. 

1^1 • 将 一个变置与一 个串连接时.这个变量必须包含 
文本 W? 

石必.尽管连 tt 总是得到一个 ♦. 钽并不要求 t 
量必 含申才 能完成连接.所以 极设一 个变量包含一 
个数. PHP 会首先把这个数特换为一 个事. 然后再完成 
连接. 

浏览器上会对 PHP 代码做些什么？ 

V • 什么 也没有.这是永远不 会看列 
PHP 代鸹。 PHP 代码在服务 S 上运行，并转*为 HTML 
代玛发送到 alJta. 所以 ai Jts 完全不知道 PHP 的存 
在， WebH 面会作为炖 HTMI ■和 CSS 到达. 


1^1 • 那好.那么服务器到底是怎样把 PHP 代码转换为 
HTML 和 CSSRW 的呢？ 

賁先.要记住 R 认情况下 PHP 脚本中的代碼都认 
为是 HTML 代碼，把 PHP 代碼放 &<?php 和？>标记之间 
就 T 以标识 出一个IV本中的 PHP 代碍。服务 R* 到这些 
标记.知道要把其中的代碼作为 PHP 代码运行，而这# 
标记以外的所有代鴯却裊接作为 HTML 传递到浏 JL 8 . 

很好。不过这还是不能解释 PHP 代码是如何转换 
为 HTML/CSS 代 珥的。 到底是怎么回事？ 

¥ :哈.这置 就需要 echo 命令縈场了，可以认为 
_echo 命令超出 <?php 和？>标记范®输出信息.所以 
echo 命令就是 PHP 能够动态生成 HTML/CSS 代码的关 
鍵所在.遢过连接文 本串与 PHPt 量，你可以实时构 it 
HTML 代鸹.《后使用 echo 将其作为结果 WebR 面的 
一部分检出81 JL8。 在 Owen 的 report • phpJlf 本中， 
对此有一个很好的«子， <br />标记加在一段文本的 
最后就会在 HTML 中生成一个換行. 
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为静态页面®子生命 



这个 email 消息可以由 PHP 代码集成一个串来生成，即把诸如 "Other 
comments:" 等静态文本与存储在变置中的表单域数据结合起来， 


清写出 ttMS! 合静态文本 WPHP 变最合成 个 





利用 PHP 刻建 ewailiS 患体 

你已经看到 PHP 代码中可以使用一个点号将多个文本串连接构成一个串， 
现在需要再次使用连接来构建一个 email 消息串，将变量分布在 睁态文 
本中。 


.. 変*如鰐 Sa 本後用构 



构建这样一个长串存在一个问题.它甫要一个很长的 PHP 代码行，这将 
很难阅读也很堆 ffi 解。可以把 PHP 代码分为多行，以便于阅读.不过要 
确保只是在间隔不会造成影响的位置划分代码，如两个连接串之间，而 
不是一个串的中间，然后在最后一行代码的末尾放置一个分号来结束这 
个 PHP 语句， 

— 个和* 长的代 《«. 鈹«分《 


印任饮 沒有和 入滅行 （® 
$). 之多激 i 本铒《8 
也含将代《 滅朽， 


$how_long . ’ • ’ . 

.'What they did: 1 


R *W»« »* AWiidi.o ” 表 辈获肽 
的 _ 个* 本廖 „ 



.$fang_spotted . 

有砉 到分於 J 行时 . g 價 
■L •金钸 ifi 之沄的 各行.乘申饮 

你奢 #代《中罈 螫行行 代；^ 


iifj 代 分 .if 
不至子 < S -个雒的中用分 t 


'2 必* 角一个分*铽乘*个 4 •句。 


只要该俱安拚扣何划穸代碚，—个 
很长的 PHP 代碚行耵％銬多行。 



为静态页面 《 予生命 




没错。只是很好地组织 PHP 代码并不意味着它的输出自动地会 看上去 很好。 

组织 PHP 代码，从而能更好地理解它.这与格式化用户将看到的 PHP 代码的 
输出完全是两码亊.你通常会使用 HTML 标记来格式化 PHP 代码的输出，因 
为在大多数情 况下， PHP 都用于自动生成一个 Web 页面.但是这里并非 如此， 
在这里我们要生成一个 email 消患，这是纯文本而非 HTML. 现在消息看上去 
如下所示，我们霱 要解决 这个问題： 


- --- - -- 

Alf Nader was abducted Iasi November and was gone for 11 hours. 
Number of aliens: dozensAlien description: liltle green menWhal 
they did: asked me about UFO regulalionsFang spotted: noOther 
comments: Please vole for me. _ 


VlMduetion Ripott 


t/iere«gre n9 

Dumb Questions 

1^1 :有没有办法在从 PHP 脚本发送的 email 中使用 HTML 
格 式化？ 

有.不过这需要另外一少.其中渗及为消息设置内 
容类《賁 部。 脅 部和内 S 类®有*超出这里讨论的 its, 
所以我们一直竖#使 用此文 本 email 消息作为 Owen 的 email 
响应。»6幸中你会了解史多有关 f 部的内容，所以后* 


如何对纯文本 email 消息重新 
格式化使之更易于阅读？ 


M 文本也能梏式化…… 但只能 一点点 

由于 Owen 要发送没有任何 HTML 格式化的纯文本《11811消息，他不能简 
单地通过增加 <br />标记在内容汇集的位置增加 換行， 不过他可以 
使用換行符号，转义为 \n # 所以只要 em«il 文本中出現 \n, 就会插入一 
个換行，使得在它之后的所有内容都从另一行开始.以下是增加了換 
行符的新的 email 消息 代码： 


PHP 中的转大字 
符妒—十尽料我 

(\) 犴兴。 


\ "用子 4誉个- 
-中故符， 




i.c lt 11:Li 

mSSKBS^^M 


转义字符 M 底是什么？ 

^.' 特义字符就是一个很难 嫒入的 字符.或者是 T* 孚致 
PHP 代鴿出现 id 乱的字符.你 T 親对 HTML 中的转义字符很 
熟悉，在 HTML 中转义字符的編鸹稍有不 W. 如代表版权符号 
的 S#169; 或 scopy;. PHP 有一个很小的特义字符集.用来 
特义 Tft 导致与 PHP* 玄本身符号产生31清的内容，如单 il 号 
(V),双？I号(\'),当然还有*行 (\n). 
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换行 f 要双 引吾串 

Owen 代码的问埋在于， PHP 会以不同的方式处理串，这取决于串是用单 
引号包围还是双引号包围。更确切地讲，换行符 (\n) 只能在双引号串 
中转义，所以 Abduction Report email 消息必须使用双引号串来构造才能 
保证换行符起作用. 


不过单引号和双引号的问埋还不止这一点，单引号串被认为是原姶文 
本，而 PHP 处理双引号串时会寻找变量.在一个双引号串中遇到变釐 
时， PHP 会在串中插入该变董的值，就好像连接串一样.所以双引号串 
不仅是保证换行符在 email 消息中正常工作的必要前提，它还使我们能够 
简化代码，只需在串中 S 接插入变置. 


不 At*i4 滅. 因办変 《9以 
6 ■■个 Rilf ♦中《鶬扪 用。 


>msg = "$name was abducted Swhen_it_happened and u 
"Number of aliens: $how_many\n". 

"Alien description: $alien_description\n". 


> gone for $how_long.\n". 


"What they did: Swhat_they_did\n"^^ 
"Fang spotted: Sfang_spotted\n". 


-功子咢廖,， 


蕞后不 *#f 鷓 ttfl. ®^iai 
A 的最后一朽 


fs4«inati* 消 * 分的多 
个《544的寧.达代《絝多 


tliereiare n? 

Dumb Questions 


既然双引号串这么棒.为什么 a 目期为止我们大多 
都使用单引号串呢？ 

鳴，要记住 php 不会以任何方式处 a 单《|号串，这 
对于只&含故丈本而没有任何*入变量的♦未说非常《想. 
所以本书中我们还 会鱸* 使用单 ii 号串， 除非有絶对必* 
的原因要求使用双 ii 号串.关于 ♦角边 使用单釘号还 是双 
?1 号.最玄要的一点是要努力保 i£ 尽 T* 一致. 

如果我霪*在 一个单 引号串中使用单引号（嫌 号）， 

比如说 ’He’s lost!、 该怎么做呢？ 


这置軋燧1 示出特义字符的方便 性了. 要在一个单 
号串内郜使用单 il 号，只需将它特义为\’，类似 'HeVs 
lost!'. 这祥适用于双 il 号♦中的*号一只需使用V 
. 不会发生冲突时《不必特 义《1 号，如双 il 号事中的单号 
T 以直接写作： "He's lost!". 

这么说单引号串支持V但不支持\».我怎么知道单 
引号之间可以使用_些转义字符呢？ 

单 号争 只支持\’和\\梓义字符，所有其他特义字 
符邶只*用于双 il 号♦中. 


你现在的位霣 ► 47 


为 Owen 组装 email 滴患 

email 的消息体已经生成为一个串，可以继续为 Owen 组装 email 的余下部 
分《 email 消患不只有一个消息体，还有很多不同部分.尽管有些是可选 
的，但以下几部分信息在所有 email 中都要 用到： 


O 消息体 S 4-<54«5 ♦ ft 

一 i«4 现。 


o 消息主题 

_ *r 

© 发送者 email 地址（消息来自 哪里： from) 




O 接收者 email 地址（消息由谁 接收： to) 


这才是有人提交外星人劫持报告时 Owen 希 鏟 接收到的 emai | 消息. 


ii 4 历户的 
** 中。 


華. 


这 | Om*m 的 *nuUC 地站. 
也 g 以 4 -个* iis 蓽， 



Alt Nader «u »Muc»d l»« No»«mb«r and *»s gon« tor 11 
Number ol aliens dozens 

r : 二 M : 二：： —— o 

CWiefWnrinu pi««se vott tof n*. 


裁们® 经為•构 a J 
个蓽.疼嫌 在中。 


这个示例 emails 示出内容大部分都在消息的体中，这部分你已经完成。 
剩下的躭是提供消息主題.发送者 email 地址 （*from” >和接收者 email 
地址 （ •》， ） ……当然，还要使用 PHP 以某种方式具体发送消息！ 





为静态页面赋子生命 


变 f 存储 email 各部分信患 

我们已经将消息体存储在 $"isg 中，但是还缺少消息主题以及 "from" 
和 "to” email 地址 • 主埋和 “《)• email 地址可以作为静态文本设置在新 
变量中，而 “from” email 地址已经由本章前面编写的表单处理代码存储 
在 Semail 变«:中. 




0消息主题 

••9 备 « 这晒、_ -?*- 

0发送者 email 地址（消息来自蓽里 ： from) 







利 fflPKP 发送 email 滴患 

现在准备编写 PHP 代码向 Owen 具体发送 email 消息 • 这需要用到 
PHP 内置 mail U 函数，它会基于你提供的信息发送一个消息. 


'to" 


3 


mail($to. 



$subject. 


$msg); 



体 


PHP mail () 备势 
— 个 email 涓直。 


这3部分信息是 mail U 函数的必要参数，所以必须提供这些信 
.ft. “from” email 地址不是必要的，但包含这部分信息是一个不错 
的想法，要在调用 mail U® 数时指定 “from •域，还需要一个額外 


赛金 寺 的被公时必 
硒 #5 4 本 '?«»»• Cl 知 A 



Hti3f 

个典义 字符族 (5 -起， 


(抄 


而不 

是 •From:、 如果希免 B 时指定 -from" 发 
送者和 "copy" 接收者，必《用一个田 
车换行符 te 合 (\r\n) 将其分开， 如下： 




"\r\nCc:* 




if 必* 值角 》?if. ©J6 我! na 用 
J -\ ，- io -\n- HiLta. 
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为静态页面 《 子生命 




•*4。 " 


Wf6S*. 

4认3经或劝 tf 交表# 


只需*把调用™* 11 (> 的代码增加到脚本中。 

要发送 cmailifi 息，所需要的只是调用 mail (>函数的代码行.确保这个代 
码出现在脚本中创建 email 变量的相应代码的后面 ， 这样躭可"以了•以下 
是 Owen 的 report _ php 脚本的完螫代码，其中包括有 mail () 函数调用. 



你现在 的位霣 ► 
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最终运行澜试 



完成 Owen 的脚本，并再次瀏试。 

向 report.php 脚本增加3个新 email 变 it (Sto、$subject 和 $msg) , 
另外增加 mail (> 函数调用。磽保 $to 变量设置为你自己的 email 地址，而 
不是 Owen 的地址！将脚本上传到 Web 胆务器，在浏览器中打开页面，在 
表单中填写外星人劫持信息.点击 Report Abduction 按钮提交表单.等待 
几秒种，然后査看你的 email 收件箱査找这个消息. 





可能需要在你的 Web 服务器上适当配置 PHP, 
使它知道如何发送 email。 

如果 mail 0函数不起作用，问题可能出在你 
的 PHP 安装中未能正确地配置 email 支持„査 


看 www• php.net/mail 了解 Web 服务器 h.S£Semail 特性 


的详细信息， 









Owen 孖始至 email 

有好消息也有坏消息，好消息是 Owen 现在开始收到 email 了.坏消息是，他 
收到了太多太多的 email, email 实在太多，跟踪起来相当困难。他的收件箱 
已满，而且他已经无意地删除了一些 email …… Owen* 要一种更好的方法来 
存储外星人劫持数据. —— - 











为静态页面賦予生命 



现在你心里想的是不是全是外星人？先把他们放在一边，将以下各 
个 HTML 和 PHP 组件与你所认为的相应作用配对》 


HTML 

PHP 

Web 表单 
浏览器 
<?php ?> 

变 It 
引号 

$_POST 
Web 服务器 
数组 

超级全局变》 


—个査看 Web 页面并与之交互的软件应用，相当于 
Web 通信的客户端， 

这个 PHP 命令用于输出内容，如纯文本或 HTML 
代码I 

这些杨记用于包 MPHP 代码，使 Web 服务器 知进要 
处理和运行这些代码， 

这个内霣的 PHP 数组存储了使用 “post” 方法提交 
的数据> 

这是一种編程语言.用于创建在 Web 服务器上运行的 
脚本， 

所有串都必须包围在它们之间， 

这是一个软件应用，用于发布 Web 页面，作为 Web 
通信的脹务器端， 

这是一种 fe 记《言，用干描述 Web 浏览器中査看的 
Web 页面内容的结构. 

这个名字用于描述所有脚本都可访问的内》 

PHP 变 •. 

这是 Web 页面上的一系列输人域，用于从用户得 
到 信息， 

这是一个内 1EPHP 函数，用于发送 email 消息， 

PHP 脚本中的一个存储位 置， 有其自己唯一的名和 
数据类型， 

这是一种 PHP 数据存储，允许你在一个位*存储多个 
信息， 
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现在你心里想的是不是全是外星人？先把他们放在一边，将以下各 
个 HTML 和 PHP 组件与你所认为的相应作用配对. 

一个査看 Web® 面并与之交互的软件应用，相当于 Web 通信 
的客户端. 

这个 PHP 命令用于輪出内容，如纯文本或 HTML 代码， 

这些标记用于包围 PHP 代码，使 Web 服务器知道要处理 
和运行这些 代码， 

这个内 ■的 PHPft 组存储了使用 -post" 方法提交的数 
’据. 

.是一种编程语言，用于创建在 Web 服务器上运行的 
脚本， 

所有串 都必须 tiffl 在它们之间， 

这是一个软件应用，用于发布 WebM 面，作为 Web 

通信的服务 S 端. 

这是一种転记语言.用于描述 Web 浏览器中査看的 
Web 页面内容的结构. 

，这个名字用于描述所有脚本都可访问的内置 
PHP 变量. 

这是 Web® 面上的一系列输入域，用干从用户得 
到信息. 

这是一个内置 PHP 函数，用于发送 email 消息》 

PHP 脚本中的一个存储位置.有其自己唯一的名和 
数据 类型。 

这是一种 PHP 数据存储，允许你在一个位置存储多个 
佶息. 



mail() 



MySQC 


a 个在阄允并 cs ••拷廬舄存觭在激 
滅 4#■廬昶4 表中. sjl^ttJQSQC 
诏書麵入和 ftfcflIA。 


SQt> 

嗇询 《 書.月)子鳥 N^SQC 之 *1 只命窬夕 W*4 祀*•麟鞾 ■ 

W 激竓 摩在周 AS „ I 

—. B 6 U 揉 

1 *VA/.6»*»*» ^ k%i， 


佯嫌 _« 值的激典鱔构。 蘑个 值« 
_个* JI . 9以《*(4个*? I 抚用 
相途的 «• 

鞟义字符 


* 子表承 PHP«<* 中襻碓鑣入 
成 g «*« 他代《冲«的字符. 

*> *\»"(摘 «) 。 


为静态页面《予生命 


, 你的 PBPf MySdl 工異箱 

第I章中你了解了如何使用 PHP 为 Owen 的 Web [： 
表单赋 予生命 • 看看你学到的内容 …… 


一个*滅的徉鴒 ♦*• «<*«<* 中. 
囊營 开癸. 如下 ■ 

$Mu«M«_iumc 0 


-#* 务** *_本》書.允并往4 
K 务 si ； 的 w*«%e 内*。 


—个4 鶄表擘獻 昶的籌 殊窠 《• 


PHP_ 本 


fe 會|»«>代《 W _ 个 i 本44. 


你现在的位* 

















































2 连捿 MySQL 


命 

如何连接在一起 + 


开始构建应用之前最好先了解各部分如何连接在一起。你已经创建 r 
你的第一个 PHP 脚本，而且这个 PHP 脚本表现还不错.不过通过邮件来得 
到表单结果还不够好.你需要 -- 种方法来存储表单的结果，从而只要需要 
就能一直保存，并在希望得到数据时能够获取. MySQL 数据库可以存储你 
的数据，实现安全的维护.不过需要先把 PHP 脚本与 MySQL 数据库连接起 
来才能达到目的. 



通过 emaii 发送表单数据的问题 


Owew 的 PHP 表单表现很好。好得布些过分？ 



onn--^—— 
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mysql 可以帮助 owen 


Owen f 要一个 MySQL 数梅库 


就这么 定了： MySQL 数据库很不错， Owen 需要一个 MySQL 数据库存储 
外星人劫持数据。他可以修改 report. php 脚本将数据存储在数据库表 
中，而不是通过 email 发送给自己.数据库表能保证数据从被劫持者那里 
大 S 流人时得到安全可靠的存储，从而给 Owen 留出时间从中箱选.并分 
离出可能看见过 Fang 的报告.不过最首要的是……一个败据库！ 

创途… 个 MySQL 数据庳需要一个 MySQL 数据库服务器和一个特殊的软件 
工具。 其原因在于，不间于 Web 服务器，必须使用 SQL 命令与数据库服务 


创建 MySQL 数 
梅库和表要求 
鸟一个 MySQL 
数椐库服务器 
通信。 



有两个流行的 MySQL 工具，分別是 MySQL 终葙和 phpMyAdmin, 这两个 
工具都允仵你执行 SQL 命令來创建数据库和表.插入数据.选择数据等， 
不过 phpMyAdmin 更进一步，它还提供了一个基于 Web 的点击式界面。有 


些 Web 托管公司就包含了 phpMyAdmin 作为其标准 MySQL 服务的一部分， 


不过大多数 MySQL 安装都可以使用 MySQL 终端来访问. 




连接 MySQL 



调# 页面之前必须先安装 MySQL« 据库服务器。 

如果没有一个 MySQL 数据库服务》就无法帮助 Owen! 如果你已经安装有一个 MySQL 数据库服 
务器，而且它能正常工作，那么可以继续读后面的内容.如果还没有，请翻到附录 ii. 按照有关 
的说明完成安装.如果你在使用一个提供 MySQL 的 Web 托管胆务，可以要求他们进行安装.访 
问 MySQL 数据库服务器要求提供一些信息.后面你还会需要这些倌息，所以最好现在先明确它 
们到底是什么_写出以下各个信患后再分别 核对： 



我的 MySQMK»S 位 R (IP 堆址成 主机名> ! 

我的*«库用户名： . 

我的*据痄 口令： . 


*« 核 的所 f ii# 

(14. 



有了 MySQL 数据库服务器信息，接下来就要确认服务》已经启动并在正常运行.选择以下某- 
项，确认你确实能成功地访问 MySQL 服务器。 



□ 我《使用 MySQL 终編成功堆访 RMySQL 羅务 
□ 我能使用 phpMyAdmin 成功堆访 HMySQL ■务霤. 

□ 我《使用 成功 ifc 访 HMySQL •务器。 

釦集达我 H 典他=3角的 

s. gwisfi 






创建 MySQL 数据库和表 


创建 MySdL 数梅库和表 

有些 MySQL 安装已经包含有一个数据库 • 如果你的 MySQL 安装未提供数据库， 
则需要在 MySQL 终端中使用 CREATE DATABASE SQL 命令创建一个数据库.不 
过首先需要在一个命令行窗口打开 MySQL 终端，通常只需键人 mysql 就可以.命 
令提示符变成 》y«ql>W •你就能知道已经成功地进入了 终端。 

要创途新的外星人劫持数据库，需要键入如下 命令： 


CREATE DATABASE aliendatabase; 



、-今威功执 « « 角终 《»■). 必 《 存* 个命 

今*巵加_个分 f - 

在数据库中创达表之前，黹要确保已经选择了这个新数据库。»人以下 / 

命令： / 

USE aliendatabase; 


iaysql> USE aliandatabas*; * 
Databas* changed 


创达衣的 SQL 代 码梢微 -些，因为必须准确地描述存储 W 种数据。在 
终端屮檐人这个 SQL 命令之前先 对它做 一些 分析： 


CREATE TABLE aliens_abduction ( 
first_name varchar(30), 



when_it_happened varchar(30), 
how_long varchar(30). 
how_raany varchar(30), 


alien 一 description varchar(100), 
what_they_did varchar(100), 


fang_spotted varchar(10), 
other varchar( 100 ), 
email varchar(50) 


个射 < 籌表的 SQL 

♦今. 


所珩*姑内 §4 布兵表中 



鎗入 «MjSQt 终珐有 SQL 命今 
鼉后部 以- 个分考铉秉， 







连接 MySQL 


要真£创建这个新表，将这个庞大的 CREATE TABLE 命令输人到 MySQL 终 
端 (ji , T'^4 - WftiS"nU®www.headfirstlabs.com/books/hfphp 
上找到> • 成功地输人这个命令后，就会得到一个全新的 aliens — 
abduction 表， _ 


mysql> CREATE TABLE aliens_ab(3uction ( 



所以可以说 phpMyAdmin 应用的 SQL 页提供了一种执行 SQL 命令的方 
法，就好像在使用 MySQL 终端一样。 
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使用 SOL INSERT 语句向表中插入《据， 

SQL 语句提供了各种非常棒的语句来与数据库交互，其 
中最常用的语句之一就是 INSERT, 它的工作就是在表 
中存储数据. 

请看下面的语句来了解 INSERT 是如何工作的.要记住， 
这个语句并不是一个真正的 SQL 语句，这*一个语句模 
板，用来向你展示 INSERT 的一般格式， 


表名 . tjjf 


下分名 个列 
«t. « 名； : 用角 a* 分*。 


后 **1 多 fj 名 
矗后 •- 个«名后 
*74 有 (8 考。 


table_nai 
('value!' , 

> o 

下 *1_« 分 4«« 入的 <*« 
«. 值； : 间角 £1 考分 * .. 


o 

( column_namel , 


O 

column name2 




value 2 ' 

i 后一个 («后®不 
輩？1*41<»杓；只屬姑入 j * 

本鋟用 f ?| f . 尽 fg 
个荦字如. M - 

« F. 


tMHv , ii 螫值耷 》 J 名的壜库 

'S**!*!. - - 


需要指出，这个语句最重要的问題之一是，第二组括号中的值必 
须与数据库列名的順序相同. INSERT 语句插入数据时就是依此 
将值对应相应的列》 
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tliere.gre ik > 

Dumb Questions 


我不磽定是不是真的明白败据库和表之间的 
区别。 它们不都是*存储数据吗？ 

对.表提供了一种方法将数#庠中的数*划分 
为相关的組，这#一来就不再只是 A 大的一堆数*. 
这有*像下*甬种放《子方式之间的区别. T 以把一 
大堆《子都*}进一个巨大的盒子.或老 T 以先把 ♦双 
«子放在一个较小的龛子置.大龛子就是數*專，较 
小的*龛就是表.所以数*是存《在表中.而表存《 
在数*库中. 

1^1 • MySQL 终蜻到底是什么？在我的计算机上如 
何找到这个终螭？ 

MySQL 终搞是4过一个命令行界《访问 
MySQL 数据库服务》的技术.很多惰况下 MySQL 终 
搞并不是一个单《的《序，而是从一个"遢用”终端 
狂序（如 MacOSX 中的终端 应用） 使用命令行建立的 
一个连接。取决于你使用哪个操作系統以及 MySQLtt 
务 S 是本地还是逃《的（位于你的计算机以外的其他 
地方），访问 MySQL 终端的方式会有很大变化 . 《 
录 ii 对于如何访问 MySQL 终端提供了史多谬#8信息， 


phpMyAdmin 呢？在矚里能找到呢？ 

^5* I 与 MySQL 终典不 phpMyAdmin 是一个尤 
许访问 MySQL 數#库的基于 Web 的应用.它实酥上 
是一个 PHP 应用，也正*因为这个*因总能从 Web 
tt 务》访问，而不*要作*一个本地的客户应用安 
装.很多 Web 托管公句都提供 TphpMyAdmin 作为其 
标准 MySQL 托管计划的一 却分. 所以可能巳《为你 
安装了这个工具.如果没有，你 T 以（I行下栽和安装 
phpMyAdmin. T 以从 www.phpmyadmin • net 免费 
下载.只是要记住它必《安装 在一个 Web 服务》上， 
而 i 要 配罝为 能够访问你的 MySQL 数 据库. 就诹所有 
其他 PHP 和 MySQL 应用 一样。 

1^)' 我同时拥有 MySQL 终 J* 和 phpMyAdmin, 应该 
使用* 一个来 访问我的》据库呢？ 

^5" * 这完全看你的个人喜好， phpMyAdmin 的好处 
在于，你 T 以采用 T* 化方式蜊 JL 数*库和数据库 
表而不必綸入 SQL 命令。如果你巳经熟悉 SQL 而不希 
« *4 •—个小工作邶手动地綸入命令，这可能相 S 方 
便.不过，对于现在来说，我们强鐧要真正理解如何 
使用 SQL 命令与你的 MySQL It* 交互，这是一个很好 
的想法，在这种情况下以上两种工具都很适用， 
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连接 MySQL 


运行测试 


用一条 SQL INSERT 语句在你的数据库中 存储一 个外里人劫持报告。 
使用一个 MySQL 工具（如 MySQL 终端或 phpMyAdmin 的 SQI^> , 
输人一条 INSERT 语句来插入一个外星人劫持信息 . 作为一个例子， 
以下是有关 Sally Jones 劫持亊件的 INSERT 语句： 


INSERT INTO aliens_abduction (first_name, last_name, 

when_it_happened, how_long, how_many, alien_description, 
what_they_did, £ang_spotted, other, email) 

VALUES {'Sally', 'Jones', '3 days ago', '1 day', 'four', 

'green with six tentacles', 'We just talked and played with a dog ', 
'yes', 'I may have seen your dog. Contact me.', 
•sally@gregs-li3t.net') 



<5 终雄中 执行 ij 个 WSERT j# 

■-个 嘛 经成 嫩. 的陽娜"隐 * 








引入 SELECT 语句 


使兩 SEUCT 得到表数椐 

向数据库表插入数据非常方便，但是由于尚未礴认数据确实已经增加到 
表中，所以让人不免还是有某种程度的不安.这有些类似于把钱存入一 
个存歆帐户，但是永远也无法得到帐户余額_利用 SELECT 语句就可以 
得到数据库中一个表的••余頦” . 或者更礁切地说. SELECT 允许你从 
一个表请求数据列。 

SELECT^ ®4 列的 _个列表. 

的激对 . ^ SEtECT *4« 对子-个鞾4 的廬对 虡表, 

( *不4-«**1•的 

SELECT columns FROH table_name 

L SEtECTil 匀中 垆 FROM 邾分 JiffSELECTio 
个表 3 猗 *4 找. 

提供绐 SELECT 语句的数据列必須用逗号分隔，不论一个表有多少 
个列，只会返回 SELECT 中指定的列中的 数据. 这个 SELECT 语句将 
从 aliens_abduction 表中获取被外星人劫持者的名和姓： 


5 a 厶 

SELECT^ 
序泰获聆数 


这个 SEtecTa 句 P •金 



SELECT first 一 name. 


i4 个 SECECTi|®.9 从吣 

表 Sfc ® 邦,， - 


last name FRCM aliens abduction 


要检査一条 INSERT 语句，霤要-种快捷的方法来査看一个表中的所有 
数据，而不只是某几列，以下 SELECT 语句提供了一种便捷途径来完成 
这个工作： 


1* 成 (*) % in SECECTil© 



不必祛供列列表.©衿 * 弒表 



连接 MySQL 


运行测试 


通过 SELECT 选择表数据磽保外里人劫持 | NSE R T 语句起作用。 

使用一个 MySQL 工具执行 SELECT 査询来査看 aliens_abduction 
表的全部内容 • 确保你刚插入的新数据行出现在结果中。 


SELECT * FROM 





备««下®4找«的皺邛 


. s 弘 ECT 嗇讳 s •子了表中 a 角护 
—个* 


你的表中有多少个数 据行？ 
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「 - . 备费 货 AIN _ 

你认为 Owen 的 MySQL 数据插人问理可 
以如何解决？ 
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让 PHP 处理繁琐的 SQL 擧务 

针对 Owen 的问理，解决方案并不是避开 SQL, 而是借助于 PHP 自动执 
行 SQL。 利用 PHP, 可以在服务器上运行的脚本中执行 SQL 语句•所 
以你根本不需要使用 MySQL 工具 • 这说明 Owen 的 HTML 表单可以调 
用一个 PHP 脚本，这样一旦有数据提交这个脚本便向数据库中插人数 
据，不再有 email, 不再有 SQL 工具，不再有麻烦I 


4 5 - 个 SOL JNSERT 锑 ？I 
中的廬入 «* 典虞中 , 


如果没有 PHP. 霈要分别手动执行一条 SQL 
INSERT 语句在数据库中存储各个外里人劫持报告。 


有了 PHP. PHP 脚本会自动地在表单提交时处理 
播人 (INSERT). 


f **I>wr - .INSERT INTO 
I '-rtmJUwwrM. t>» 
\ 'values rariir 







Owen 的应用如何使用 P H P 和 MySQL 


PHP 支持数梅驻动 Owen 的 Web 表单 

PHP 能够改进 Owen 的外星人劫持 Web 表单，由一个脚本直接向数据库发 
送表单数据，而不是把数据发送到 Owen 的 email 地址并由 Owen 手动 输入， 
下面更详细地分析引人 PHP 后这个应用具体是如何工作的_ 




连接 MySQL 


O Owen 的 report .php 脚本连接到―•个 MySQL 数 
据库，并使用 SQL INSERT 语句插入毎次提交得 


到的信息, 



,e r°« 坤本耷务8 
•lient_tHuction 4L „ 


O Owen 不仅需要_ -个脚本将数据放人数 据库， 还需要一个脚本来搜索和* 
屙数据.实际上，这可以作为他的网站的 主页， index.php 脚本连接到 
败据库，获取外星人劫抟数据，并 S 示给 Owen, 


數対/|*务#«&_个在* 

常 * W « 4 * 务#在《"■个 

tut . 




/ iUo . pv # 本的 e 并袭 


O 


Owen 能够采用 
多种新的方式访 
H 数据，从而允 
许他重点关注如 
何寻找他丢失的 
小狗 Fang. 
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建立 mysqlAi, 


从 PHP 连接数椐库 


PHP 脚本向一个 MySQL 数据库插人数据或从中获取数据之前，必须先连 
接到这个数据库。从 PHP 连接到一个 MySQL 数据库在很多方面类似于从 
一个 MySQL 工具访问数据库，也需要同样的一些信息。还记得本章前面 
需要你填写的3个选项吗？下面再次给出这几个选项，不过这里另增了一 
个对应数据库名的选项，请再一次填写这些信息， 


务残网 f 5 贫含 # 诉饮 
这 个残老 釦*»的 W«H« 务 8 扣 
MjrSOL * 昶座*务 g <3 W _个打 a 上迗 
fi. 也 用 '( omUmc * 


© 我的 MySQL 服务器位 K (IP 地址或乜机 名）： 

G 我的轚抿庳用户名： 


G 我的轚椐序I 1 令： 


O 我的轚据痄 名： 

-------- 

你決 4镬个 saw* 的*对 
%. 时在迻用 <*»«««. 


通过--个 PHP 脚本途立与一个 MySQL 数据库的连接时，数据库服务器的 
主机位 K. 用户名、口令和败据库名都是必要的.一 B. 鑰立了连接，脚 
本躭能够执彳 iSQL 命令.就好像你在一个 MySQL 工具中手动地輸入这哼 
命令一样. 
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连接 MySQL 


fflPHP 脚本推入数提 

从 PHP 代码执行一个 MySQL 査询首先要求建立与数据库的一个连接.然 
后将査询构建为一个 PHP 串.在将这个串传至数据库服务器之前这个串并 
不会真正执行. 最后， 完成对数据库的査询后，要关闭 连接. 所有这些 
任务都通过 PHP 脚本代码完成。以下是插入一个新的外星人劫持数据行的 

例子： 

廬 不40»*"的《在《5 , 



or die ('Error connecting Co MySQL server.'); ft 対虞沄 B 也 9 以值用 lac *^ ,<,s< 

*不必任角 



ii 螫 4 ft * iMSWW；* 4 * 务 8* 装 
tjpHf ia 以后 舨本， 
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PHP 的 3 个 mysql 连接函数 


使用 PHP & 数鸟数椐库遴信 

有3个主要的 PHP 函数用干与 MySQL 数据库 通信： mysqli_connect () 
mysqli_query () 和 mysqli_close (> • 也许你已经发現这里有一 
个规律，这并不是偶然的，所有与 MySQL 交互的最新 PHP 函数都以 
mysqli_ 开头. 



mysqli 一 connect() 


mysqli_query() 


较竿的 _ 通 SMySQtafl 的阳 P 
孖共，沒荀 (if 
的. ‘ r ，这个丁代表"珐 

■子僅用》»*冲_ 系列 &激。 


mysqli_close () 


使用前面已经了解的4部分信息连 
接 MySQL 数据库。 


在 MySQL 数据库上执行一个査询.关闭与一个 MySQL 数据 
这通常涉及在表中#储数据或从库的连接《 

表获取数据， 


使用上述3个函数通 常都擗 要完成以下可预知的一系列步骤。 


0使川 myaqli_conn«ct(> 函数连接败据库. 

提供服务器位 B. 用户名和口令来得到与 MySQL 数据痄服务器交互的许可.另外还要指定数据库名， 
因为这*与一个特定数据库的连接， 



Q 创建一个 SQL 査询.并把它作为一个串存储在一个 PHP 变置中。 

要与数据库服务器通信，必须使用 SQL 命令。 例如，要向 a liens_abduction 表增加数据 
就需要一个 INSERT 语句.这电选择的变量名并没有什么特殊之处，不过类 m$query 的简单 
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^ 用 mysqli_query (> 函数执行査询。 

利用 $query 变最:使用 mysqli_query ( > 数 SMySQL 数据库服务器通信，并向 aliens _ 
abduct ion 表增加数据.必须向 mysqli _ query (> 告知第 I 步创建的连接名以及第2步中存放査询的 
变數名* 这个 4* 含我《»的砉询. 



Q Himysqli _ close () 函数关闭数据庳连接。 

最后， mysqlLclose () 告诉 MySQL 数据库服 务器已 经结束与它的通信. 



O 




$query c "INSERT INTO aliens_abduction (first_name, last_name, when_it 一 happened, how_lor 
"how 一 many, alien_description, what 一 they 一 did, fang_spotted, other, email) H . 

"VALUES ('Sally', 'Jones ', '3 days ago', '1 day *, 'four ', 'green with six tentacles', 

"'We just calked and played with a dog., 'yes', 'I may have seen your dog. Contact me. 
•" sallyegregs^Xisc.net') • 


PHPft4W 用 m 島 M>SQC®S«««y 

i f 中 _ W 代 《 4SQtrt« * 不 


下面更深人地分析上述各个 PHP 数据库函数，先从 
mysqli_connect () 开始 . 





使用 mysqli_connect() 


用 mysqli 一 comiectO 建交线接 

要让 PHP 脚本利用 mysqli_connect U 函数创建与数据库的一个 
连接，首先需要一些信息，这些信患你可能已经相当熟悉 r •没 
错，这就是之前使用 MySQL 终端时所用的相同信息，另外再加上 
数据库名。 


❶ 用 m^ii_connectO 连# 数据库 
o 组装查锏串， 

Q 用 mysqli_queryOSl 行壹询 . 

O 用匕 closeO 关闭连摟< 


你的用户名和口令。 

对应你自己的数据库服务器，需要你自己的用户名和口令，这些可能由你设 
S. 也可能是你的 Web 托管公司在第一次安装 MySQL 时设定的.如果安装了 
你自己的 MySQL, 要根据安装说明为自己建立一个安全的用户名和 口令. 

你 的数据 库名。 

在我们的例子中，已经将数据库命名为 aliendatabase. 你的数据库可能是 
你之前途立数据库时所选定的其他名字.或者如果你的 Web 托管公司为你创途 
广数据库，则要使用他们提供的数据库名. 


数据库的位置（域名. IP 地址或 loculhost) 。 

在我们的例子中，使用了 Owen 的（假 想） 败据库的位置.你要使用你自己的 
MySQL 服务器的位置.通常情况下，如*败据库胆务8与你的 Web« 务器在 
同一台机 S 上这 tt 是 localhost, 你的 Web 托管公司应 该能告 诉你败据库位 
X. 这可能&一个》>地址，或者类似于 Owen 的情况，也可能是一个域名，如 
yourserver.yourisp.com. 


mysqli_connect () 函数中的 MySQL 数据库的位置，用户 
名. n 令和数据库名都必须用引号引起来. 




值用 ii 个(5稾《,|工.*或 


$dbc = raysqli _ connect ( 

' data . aliensabductedme . com ，， 
用户名- ^' owen <, 

- r ' aliensrool *, 

( ' aliendatabase *); 
o 今 




^ - ft 对* 名 


mysqU_conneci() 

岛努将&垔、芹 
户劣、 p 呤和努 
辗赓名处琪为毕， 
所％必埂芹 5 r 晉 
31起。 


调用这个函数的结果是得到一个数据库连接，另外会得到一个 PHP 
变 *, 可以使用这个变量与数据库交互。在这个例子中这个变量命 
名为 $dbc, 不过也可以选择你喜欢的任何名字， 














1 your pencil 
Solution 


以下是 PHP 数据库连接串的一些例子。分别査看各个连接串， 
然后写出它是否能正常工作，如果有问题又该如何修正。另外 
圈出你发现有问题的代码. 


... 卑今 +(4.f.O. .— +个+分。++ +在 •刁埤 .咢.务 #« 


fangisgone )> 

""'aiiendatal 


圬子一个 乘说. 这个 名旖 


gone }= mysqli _ connect (' daCa . aliensabductedme . com ', 'owen ', ' a : 
iTSatabase '); 

译.畢的和 .4 .痒牟 U :* 好 . 


. 这 1 « 41 ^ 4 礞《务 8 耷 Wrf « 务 8 <}«- 


..... iiiL ^..(if 單声 K 。. 

1 ^ 4 省 o 今 9 不*一 + 

… "~ 

idbc - mysqli_connect ('data.aliensabductedme.com•, • owen', 'aliendatab 

....... 有炎译 .玲碎 .f 详.翠；? .?? 令对彳 埤孑. ♦ 1.0.，.. 孑卑译二个 .兮* 兔! 

...... ii.i r.±o^.-.. 


如*劣略 《4 个誊 ft . ttidit 


«ysqli_select_db($dbc, 'aliendatabase'); ^ 

狍歉. ii * 一 个有®斛的问蹏。 在 m 衫冲 _ c <«« ct () 中.* 4 场印 激对 «名 iga 的。在这 个* 蛊中 g 以省 
«'« »,',,ir«v.cr«o'# * i'ii'/i' i „'' M' '(ima 為沒 乂斯有 

t . 















连接 MySQL 






如粟 m,s«l._co»n«t( >4 激的 4 个華 誊裊中 ft 秦_个不2 

- H. PjrtHA*, 


mysqli_connect('data.aliensabductedine.com' , 'owen' , 'aliensrool ', 'alier 
e('Error connecting to MySQL server.'); 

W S ® ■£ 。 

iif 不 *1 分 f. ■« 

技术土详4«-条硪®的这 




你现在的位 a ► 
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在 PHP 中建立査询 




连接 MySQL 


在 PHP 中建交 INSERT •蛮询 

PHP 中的 SQL 査询表示为字符串，一般的惯例是一个査询传递 
到 mysqli_query (> 函数之前先将它存储在一个串中.由于 



O 用行奎询 . 
O 用 mysql 匕 closeO 关 rn 连推， 


SQL 査询可能相当长，所以通常必须利用较小的串来构造査询 
串.这可能需要跨多行代码.对此 Owen 的 INSERT 査询就是一 
个很好的 例子： 


这4 •-个阳 P 宰変*.现存®含― 
个 INSERT 耆询 a 


$query - "INSERT INTO a1iens_abduction 


魚署 （.)#wjPHP«(i 
个華乌下 一行的 ♦联纽 
在—瓠 • 


last_name. 


J 


"when_it_happened, how_long, how_many, alien_description,". 
"what_they_did, fang_spotted, other, email)". 

"VALUES ('Sally', 'Jones', '3 days ago', '1 day', 'four',". 

’’■green with six tentacles', 'We just talked and played with a dog', " • 

"'yes', 'I may have seen your dog. Contact me.', " • ^ 

"• sally@gregs-list.net •)"； 夤进尊分泠多 «. 值 ii 个耆进 9 该 rt . 


* 子*个 

php 代 «. 所以 必*以 
_个分#«來， - 


«螫等«滅妁 •■个 / S 衣的等. 


INSERT 査询存储在一个串中之后，现在可以将它传递到 
mysqli_query () 函数.具体完成插入. 


• 为什么向》据库插入数据称为 

一个*谪？ ■•查 询-不是描我们向® 
据库清求些什么吗？ 

是的."查均-衊实 是指请 
求* 什么……你 现在就在请求数据库 
做莱个工作.在 MySQL 数*库应用 
中，"査询•一均的含义相 S 广义， 
T 以指在 數杨庠 上完成的任何 SQL 命 
令， 包掊 存《和获取* U *. 


tliereiare 119 一 

"Dumb Questions " 

为什么不把这个 INSERT 语句 
直接创建 为一个 很长的串呢？ 

要记住， INSERT* 句螭实存 
« 为一个 很长的 ♦. 尽管它 是由多 
个技小的 ♦釗建 得来的. a 想情况 
下， INSERT* 句会編写为一个 ♦. <B 
是像许多 SQL* 句一样， INSERT* 句 
相 S 长.在“普 4" 的一行代鸹中 T 
繞无法放下.所以如果将壹均 串編写 
为较小 的串， 褥 ffl 点号连接起来，这 
样读查均♦会史为客易. 


1^1 • 完成 INSERT 时磽实 有必* 列出 
列名吗？ 

不必. T 以省唪 INSERTi* ■句中 
的列名.在这秒蜻况下，必《按各列 
在表蛣构中出现的順净为表中的所有 
列提供值.了解《这一点后，你会发 
现，遢常 指定列 名的做法更安全也更 
方便. 


你现在的位霣 ► 
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mysqH_queryO 函数 


利用 PHP 蛮询 MySQL 数梅库 

mysqli_query () 函 数潘要 两个信息来完成一个査询：一个数据 
库连接和一个 SQL 査询串. 



O -Tmysql^queryd^ 1 - 

O 用 mysqli_closeO 关闭连揍< 


nqf8qli_qu«ry(database_connection, 

a 4 -个 a a •"»«<<!_«»«««()** 爐 i 的 it 昶 4 

n . 


query) ; 这4«1宠 d 的 sol 奮诛 •• 
这个 ♦诛 徉嫌 4 -个 ♦中, 


mysqli_query () 函数所需的数据库连接由 mysqli_connect 0 
函数返回.如果你对此还不太清楚，下面再次给出*立这个连接的 
代码： 


$dbc ■ mysqli_connoct('data.a 

C or die ('Error connecting to MySQL 9 
= 鰱在 

~ 41 中。 



时子设 I 
ii 螫舍 ««不《!), 


'aliensrool', 'aliendatabase') 


这样你已经有了 -- 个数据库连接 ($dbc) 和一个 SQL 査询 (Squery). 
接下来只需要将它们传递到 mysqli_query (> 函数. 


$ result - mysqli_query (Sdbc, '■ 

I or die ('Error querying database.'); 、教城4逢孩 

l ♦珣球* 


这个代码显示出调用 mysqli_query (> 函数并不只是一个单向通信。这 
个函数会返回一个信息（存储在 $re SU lt 变量 中）， 作为给你的一个回 
应，不过不会从 INSERT 査询返回具体的败据， $result 变 ■:只 是存储 
mysqli_query () 执行的査询是否成功. 


sah 代碚锒写 

虏膝旁粽的― 
个嫌求。 


mysq \ i _ query ( 要—十 势;据麻逢按 和—个 

崔沩串弗秀成 sa 厶崔沩„ 




连接 MySQL 


用 mysqli-closd ) 兵闭经接 

由于我们只是要执行一条 INSERT 査询，所以数据库交互 
已经结束，至少对这个脚本而言是这样。数据库连接用 
完时，躭应当将其关闭。当用户导航到其他页面时数据 
库连接会自行关闭，不过就像及时关门一样.一旦用完 
连接躭将其关闭是一个好习惯. PHP mysqli_close() 
函数会关闭一个 MySQL 数据库连接. 



© 


-O ~(淋 -— 

— 

(Q 用 mysqli_closeQ 关闭连摟. 



Mysa 厶歎辗庠 


mysqli_close (database_connection) ; 

^ (♦入 聲省 

、一 任*的霣典廣 A 

Uti 

对于 Owen 的脚本，需要向 mysqli_closeO 传入具体 


连垵鉍将其兴伢 


的败据库连接.它存储在 $dbc 变*中， 



ti 个典沒禮 # 的一个 J| 
OMIMCtOft) 爐的 . 




数据库服务器同时只允 许有一 定数目的可用连接，所以要尽可 
能地节省。 

关闭一个连接时，它会释放这个连接，这样就可以创途一个新 
的连接。如果你在一个共享数据库上，例如可能只为你分 K 了5 
个连接.在创建新的数据库驱动应用时，你肯定希望尽可能地保 
证可用连接的供应， 



tJierei«e no 

Dumb Questi9 


• 为什么不把所有 SOL 代® 直接放在 mysqli _ 
query<l 函数里，从而不必使用 Squery 变量？ 

S 然也 T 以这么做，位是这太乱了.把查询存《在 
t 量中，然后再在 raysqli _ querjM > * 数中使用这* t 量， 

这样管理代鸹会容 ft —*. 


执行 INSERT 查询的代 B 应当对结果做其他处理吗？ 

也许是这样.《0前为止，我们一直在用 die <> 来 
终止 Hr 本.并在出蟾时甸 Wits 发送一条消息.最终你 T 
» + «在査均不成功时句用户提供史多信息，在这种情况 
下就 T 以使用查均的 鯖果来 确定查询是否成功. 


^^圆 TPO_NTS 

■ 数据库连接需要一个位 t. 一个用户名，一个 
口令和一个数据库名. 

■ mysqli_connect () 在你的 PHP 脚本和 

MySQL 数据库胆务器之间途立了一个连接. 

■ die (> 函数会在连接失败时中止脚本并返回 

反馈. 

■ 从 PHP 代码执行一个 SQL 査询时需要组装奄 
询并保存在一个串中，然后利用一个 n> yS qi_ 
query (> 调用来执行. 

■ lHfflmysqli_close () 函数可以在用完一个 
MySQL 数据库连接时从 PHP 将其关闭. 



连接 MySQL 


运行測试 


替換 Owen report.phpM 本中的 email 代码，使之将数据插入到 MySQL 数 
据库，再进行测试。 

删除 report.php 脚本中将表单数据通过 email 发送给 Owen 的代码。取而代之， 
输入以下代码，包括连接到你的 MySQL 数据库.构建一个 SQL 査询作为一个 
PHP 串.在数据库上执行这个査询.然后关闭连接.___ 


ii ? 4你# * W 斯 Wphp * 典璩 
代铒 。不中輪入 
<_，pA P .•>««. ©i6 饬 S4* 
ii 郝分代 《坩加《蜱本中 一个雋 

4的 (51. 个句 I 本*« 沒 

<!Vhp ?>辟《之间。 


将新的 report.php 文件上传到你 Web 服务器，然后在一个浏览器中打开 
report.html 页面来访问 Report an Abduction 表单，填写这个表单，并 
点击 Report AMuciion 将数据存储到数据库中.现在打开你的 MySQL 工具， 
完成-•个 SELECT 査询来査看数据库中发生的改变* 




这个结果对玛？ 休 认为这是否就姑鯽本所 ft* 的工作，《 写出休 
的 S 论，并指出 KW。 







在 INSERT 查询中使用 $_POST 



用什么 PHP 代码可以帮助我们将 Owen 表单中 
的值放入 INSERT 査询？ 



连接 MySQL 


LPOST 揸供表 单数梅 

对此有一个好消息，通过 $_POST 超级全局变量， report.php 
脚本已经将表单数据存储在变量中，还记得这个 PHP 代码吗？ 


Sname = S_POST[*firstname•J • • • • $_POST['J 
Swhen_it_happened = S_POST['whenithappened'1; 
Show_long - S_POST['howlong'J ； 4^- 
Show_many - $_POST['howmany'); 


enmjosr 超 at 姿 从 


$alien_description - S_POST['aliendescription'); 

Swhat_they_did - S_POST[ 'whattheydid' ) ; 麓记 ft . 用子 S_«>ST 的变 f 名 

$fang_spotted - S_POST('fangspotced■); J ftHTMC 表 Jf 名 $ — 政。 

Semail - $_POST['email•J ； 

Sother - $_POST['other'] ； 


这样你躭得到了表单数据，只»将它们结合到外星人劫持 INSERT 语 
句中.不过酋先潘要做个小小的修改.既然不再*要通过 email 发送表 
电数据，也就不再*变量.确实还 需要用 户的名和姓.从而 
能将其增加到数据库中，不过需要将这些败据分別存储在申.独的变鼉 
中. 

S £ irat_name - $_POSTI' f irstname' J ，- 乏 -^户 W 名字现 f »的4 f 

t . A |>J tlitns^a6duetion 41 

$ last_narae - S_POST (' lastname ' J ; -、的 TWHL 



编写 PHP 代码创建 Owci^INSERT 査询串（存储 a$quer y 变量 中）， 确保执行代码后 
将把具体表单数据存储在 aliens_abduction 表中， 


你规在 的位霣 ► 
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php 中的单引号和双引号 


SoLuiioH 


编写 PHP 代码创建 Owen 的 INSERT 査询串（存储在 Squery 变置 中）， 确保执行代码后 
将把具体表单数据存储在 aliens_abduction 表中. 



移态*匆.现沒鬌雄入用户在*荤' 
中翰入的*昶 


名戒埤_致. （ 
皺对才 《§«».) 表中 的列中 


tjiere.gre i» 

Dumb Questions 


1^1 • 必须创建所有这些变置来存 «S_POST 数据 m? * 
道不能直接在 Squery 串中引用 S_POST 数据叫？ 

V* 磯实，这是 T 以的.你完全 T 以把 S_POST 直接放在 
* 询中.不过.在处理表单数*之前先将其《烏是一个根 
好的编《习慣.这是因为，先对表单数*进行菜种《度的 
处理，然后再将其接入到数*鼻中，这是相 S 常見的做法. 
例如，黑家可《6采用很多 狡猜的 方法通过蝓入 Att 的表单 
數#當试拦截你的金询.在»6幸中你祷了解如何坊范这种 
企 ffl. 为力求 ，单. 这一幸不对表单数 糖做任 何处理，不 
过这并不妨碍你更有逃見一*,养成好石慣，先将表单数 
«存《在变量中，然后再将变量放入査询中. 


是的.碡实不 n . 蓽二 个问题 的答*是否定的，你 
不親使用单号&»整个*询，而用* ui 号包围 t 量。原 
因在于. PHP 会根搓 ♦出现在单 《1 号中还是 双41 号中对_ 
倣不 n 的处理.这二者的区别是.对于草《|号，会原样表 
示其中 &含的 丈本.而对于双号中的丈本会做一*頦外 
的处*.这种处 a 会等致双 ii 号中的 t 量得到处 a , 将其 
值置于♦中来取代变 ■« •名.这很方便，因此双 ii 号邁常史 
速合均建 SQL 查詢 ♦. 

璨道不能利用 SC 3 L 代码通过联接变置来构建 査询串 
吗？ 


那么.哪里使用单引号 以及矚 里使用双引号有什么 
不同吗？可以用单引号包 围整个 查询.而用双引号包围各 
个变置吗？ 


这•是 T 以的.如果你采用这种联接途径，肯定*使 
用单号而不是双 i | 号.不过*询串往往相当杂乱，所以 
提高 T 读性总是一件好事，将变量直接*入到双号辛中 
而不是完全用单 il 号将其联接在一起，这样会使查 询串更 


易于 理解， 































连挂 MySQL 


运行测试 


修改 Owen 的脚本从而在完成 INSERT 时使用真正的表单数据。 

在 report . php 脚本中刪除 $ name 变量.增加 $ first _ name 和 $ last _ name 变量，并 
雎改 $ query 变量使之使用表单变置而不是 INSERT 语句中的静态文本.上传这个脚本的 
新版本，再尝试将 report . html ® 面中的表单提交多次，确保毎次输人不同的数据。 




iif 多汆的的 

lb Salt, 

IT. iai^iEJNSERT 
(«*»«*, 7 
下一 ««含 
fg 扣何曩 
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向 SELECT 增加 WHERE 


Owen 熏要帮助来筛选他的数椐 


改进后的新 report.php 脚本可以很好地完成工作，自动向数据库增加 
外星人劫持报告， Owen 可以在一边休患，让报告自行增加……不过这里 
还有一个新问题.有更多的数据并不能让査找工作更容易，我们不会因 
此就能更轻松地找出有可能见过 Fang 的外星人劫持报告. 



你知 it 败据库的哪一列包含有关这个问題的信患： fang_spotted. 
这一列包含 yes*no, 这取决于被劫持者是否声称见过 Fang. 所以你 
潘要的就是找到一种办法在3116113_3&<111<^100表中只选出{3叫_ 
spot ted 列值为 yes 的报告. 


你知道以下 SQL 査询会返回表中的所有 数据： 

SELECT * FRCM aliens abduction 


SQL SELECT® 句允许你追加一个子句来控制査询返回的数据.这个 
子句名为 WHERE, 你要准确地指出希望如何过«査询结果.对于 Owen 
的情况来说，也躭是只选择 fang_spotted 列等于 yes 的外星人劫持 


报告， 


f 


*«<i. 如* •: il « WHERE 孑？ t. 
贪 a 缚表中的 m 有 裊昶， 


a 







SELECT * YROtA aliens 一 abduction WHERE £ang_spotted = 'yes 



SELECT * 谪的分仍保 
辞不 «. WHERE 子句 8 费璉.). 

嫌果 



ii 个孑句含鍵滅 ♦珣 达®的激极 . 只 

达 ® Unf_SfiotUi f>) HE >6 Itself'), 




连接 MySQL 


运行测试 


尝试用 一个带 WHERE 子句的 SELECT 査询査找指定数据。 

在你的 MySQL 工具中尝试带 WHERE 子句的 SELECT 査询来捜索特别提到见过 Fang 的 
外星人劫持数据《 



slotted f) 部 t’S B »6> ,s o 
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尽管还没有看到如何集成在 …起. 先根据你的想法将以下各个 
HTML. PHP 和 MySQL 组件与相应的功能 K 对. 


aliendatabase 


al iens_abduction 表 


report.html 


这是 PHP 脚本传至 MySQL 服务器的 SQL 代码， 


这会运行 PHP 脚本，并向浏览器返回 HTML 页面，在这个过 
程中通常会与一个败据库通信， 

包含 aliens_abduction 表的数据库的名字. 


report .php 


POST 


HTML 表申.使用这个请求方法将表单中的数据发送至 
一个 PHP 脚本. 

report .html 衣电屮的败据*终轚存储在这里. 


Web 服务器 
MySQL 数据库服务器 
Submit 按钮 
*询 

mysqli_connect() 


Owen 在这甲.收集用户的败据. 

这个 PHPSft 关闭与 MySQL 服务器的连接. 

这是 Owentt 用的 PHP 脚本，用于处理用户在其 
report .htmi 表单输入的数据. 

这个 PHPtS 数向 MySQL 服务器发送一个査询， 

网站访 H 者填写 完表电 时会使用这个 HTML 元索。 


mysqli_close() 


mysqli_query() 


mysqli_select_db() 


这是运行 MySQL 及其中所包含数据库和表的软件的另 

一个名字. 

这个 町选的 PHPS 数告诉败据库服务器使用哪•个数 
据库《 

这会打开 PHP 脚本与 MySQL 服务器之间的连接使它 
们能够 通信。 



♦ + + + 

解穿 

尽管还没有看到如何集成在一起，先根据你的想法将以下各个 
HTML. PHP 和 MySQL 组件与相应的功能 K 对. 



这是 PHP 脚本传至 MySQL 服务器的 SQL 代码. 


这会运行 PHP 脚本，并向浏 K 器返回 HTMLK®, 在这个过 
程中通常会与一个数据库通信， 

包含 aliens_abduction 表的&据库的名字， 


HTML 衣弟使用这个请求方法将衣电中的数椐发送至 
-个 PHP 脚本. 

report.html 表单屮的数据》终®存鮪在这里， 


Owen 在这甩收 ifc 川户的敢据。 


这个 PHP 由数关 f^jMySQL 服务器的连接. 


这是 Owen 使用的 PHP 脚本，用于处理用户在其 
report .html 表中.输人的数据. 

这个 PHPtfi 数向 MySQUI {务器发送•个 査询. 

网站访问 若填笱 完表单时会使用这个 HTML^ jK 。 

这蛙运行 MySQL 及其中所包含数据库和表的软 件的另 
一个名字. 

这个 》r 选的 PHPisft 告诉败据库服务器使用哪一个数 
据库_ 

这会打开 PHP 脚本 WMySQUK 务器之间的连接使它 
们能够通倍。 
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你并不一定拥有你需要的数据。在真£使刖数据之前旨先需要创途数椐。科 
时涫要创途数据库表来保# 那些 数据，另外有时必须创达数据库来保存需要在使 
用之前先行创途的数据。是不是有*糊涂了？读过这一钛你就会完全明白，准备 
好，我们来学习如何创迮你0己的数据库和数据库表。如果你还嫌不够尽兴，实 
际上在这个过程中你还将构建你的第一个 PHP& MySQL 应用。 
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☆ 


猫王裔 店孖让 


Elmer Priestley 的猫王商店 （MakeMeElvisxom) 开张了。需求 
置相 当大。 他已经售出了大置镳嵌 树脂钮 扣的连身衣，很多假 
络腮胡子，以及成百上千副太阳镜. 

毎次有人昀买商品时， Elmer 都会收集到一个新的邮件地 
址.他使用这些邮件地址来发送促销商品的最新时讯，自前， 
Elmer 必须手工地逐一査看列表中的每一个邮件地址，通过复 
制粘貼来发出他的广告邮件.这种做法是可行的，不过太花费 I 
时间和精 力了， / 


0 fEim «3 经技® 5328个 
广 蚱 *13* 天 a 金坩 

I - 


| 入 的銻轉 f ) 


Elmer 要把这些邮件地址 g 制粘貼到容户邮件应用 
的 _To” 域中，为此花费了太多的时间。他希望能简 
化这个任务.能够自动增加新的邮件地址，并成批发 
送邮件。 




Elmert 要一个应用 

应用就是专门设计用来满足用户某个特定 S 标的软件程序 • Elmer 就需要 
—个应用来维护他的邮件地址列表，这样他只需点击一个表单按钮就能向 
邮件列表中的所有人员发送邮件 • 以下是他所希望的工作方式： 

访问一个 Web 页面，并输入邮件正文. 

点击这个页面 上的一 个提交按钮，这个邮件就会发送到整个 
MakeMe0vis.com 邮件列表中的每一个人. 

允许新客户通 过一个 Web 表单注册从而支持郎件列表自行构 
建. ^— 〆 

基于以上应用需求淸单， Elmer 可以通过图示描述这个应用辉煌的全 

最…… 


Web 应芹丧—个 
珙计用弗濞足用户 

动选押銥。 


这个蚌件在用嶠 * * 的外 f 人 # 抑 

6 用料 Ti 2 i 4 iwa«^f 
的*表食 t 行构爐.他的蚱2 
ftiSM •个 «表中的* -个人 • E < w « 的《 


-- 

MakeMeEWis^com Web 应用包括两个主要组成部分其 中一个 表单向 Elmer 邮件列表中的人员发送 
邮件. 另一 个表单允许新客户加入邮件列*.基于这两个表单.请大 致画出 Elmer 应用的设计. 




我们的邮件列表应用设计 


Elmerg 用设计©示 



emai 
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' * 幺 *们* 从譯*入芋康 杓*- 
和 MySQlfiA «7 是不是 皮孃先 SPHP » 本， 

, K 后射建 K «*«*$ ttKiS 7 «者是$由该先 
邃2«鐮««霹鏟8»搴7 

- - - 

Joe: 我看不出这有什么区别.无论怎样.应用真正工作之前败据库表和脚本都是 
需要的. 

Frank: 说得没错，不过我觉得应该先写脚本，这样在连接»据库之前就蜉以先澜 
试 PHP 代码. 

Jill： 不过 PHP 脚本完全依赖 F 数据库.如采没有一个与之连接的》据库，将很难对 
脚本进行 测试. 

Frank: 难道不能这样 ft»4? 先创途脚本，不过暂时不考虑与数据库连接的具体代 
码.这样一来.除 r 与数据库的交互外，我们可以完成所有其他工作，这会很有 
帮助，对不对？ 

Joe: 那可不一定，要记住，脚本的唯一工作«是获取输人到-•个 HTML 衣黾的败 
据，并把这些数据存放到•个数据库中，或者. 如采要 向邮件列表发 送一个 邮件， 
脚丰 * 要从败据冲:读取数据.并为毎个用户生成一个邮件.不管哪-•项_1:作，对于 
脚本来说败据库都是至关重 要的. 


Jill : 确实如此，不过我们根本没有考虑 HTML 表取. 它在这里起什么作用？我认为*要先创逮数椐终:.然后才能 
考虑编写脚本的有关问 B . 

Frank : 正是如此！首先我们创建 HTML 表单，然后礴定数据库中存放哪些数据.一切准备就绪后再用脚本把它 
们集成在一起， 


Joe : 我还不太明白这样做的意义.既然我们无法100%地确定 黹要从 用户得到哪苎数据，又该如何创途 HTML 衣 
单呢？ 

Jill ： Joe 说得对。 HTML 表单确实还要求我们先明磽应用需轚的数据.一切均由数据驱动，所以可能应该先构达 
数据库和数据库表，然后得 HTML 表单.最后才是对表单提交《出反应的脚本 • 

Frank : 我同意。那就开始动手吧！ 

Joe : 我认为可能 还黹要 对如何集成这个应用提出一些具体的步驟…… 


清写出 MakeMeEKis.comft 用从设计蠲实现过程中》认为吋《» 
及的 rt 体步靄. 








规划 


■ PLAN AHead 4 


对于如何集成 Ehnei •的应用我们磽实需要有所規划。通过步骤分解，我们可以一 
次只关注一个问題，而不至于因为要求太多让人无所 适从， 


o 为邮件列表创建一个《据库和数据库表。 

这个表将保存 Elmer 邮件列表中毎一个人的姓.名 
和邮件地址_ 



O 创建一个 Add Email (增加邮件） Web 表单，并创建将 
新客户增加到列表的 PHP 脚本。 

我们将在这一步构建一个表单，并蹌立脚本，从而允许 
客户轻松地输人他们的姓、名和邮件地址，然后将他们 
增加到邮件列表， 


0 


, addenv 

addemafl.htinl 


O 创 Jt 一个 Send Email (发送 邮件） Web 表单，并 
创建向邮件列表发送一个邮件的 PHP 脚本。 

最后，我们将构建一个 Web 表单，允许 Elmer 编写邮 
件正文， E* 轚的，这一步还人要构途一个脚本. 

它将获取邮件，并将这个邮件发送到存储在邮件列 ^emafl htoT 
表数据库表中的毎一 个人， 
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—切从数椐库表孖始 

实际上，一切都从数据库开始，基本说来这就是存储数据的一个容器. 
应该记得上一章中指出，数据库在内部又划分为更多容器，这些容器則 
称为数据库表 （table) • 

类似日历中的日期和周，数据库表由数据行和列构成.列包括一种特定 
类型的数据，如■•姓”.•名■•和 *email* . 行則是列集合，一行由 
各列中的一个元索构成.以下是行的一个例子 "Wendy, Werlite, wwer@ 


歎据摩；种 
錄构化方式存慷 
數辗的笮粽。 





总的说来，一个数据库中的所有表彼此之间会有某种关系，尽管这种关 a * 

联有时 si 能相当松散.通常一个 Web 应用包括多个数据库表，而且这些数 
据库表之间通过其数据相互 连接， 不过所有数据库表 都里由 列和行 构成， 







创建 


联系 MySdL 服务器 


Elmer 的应用设计需要一个数据库和一个数据库表。处理数据库的 
日常工作大多都要与数据库表交互，不过如采没有首先创建存储 
数据痄表的数据库，并不能直接创建数据库表， 

CREATE DATABASE 命令就是用于创建数据库的 SQL 命令。一且 
创建数据库，接下来則可以使用 CREATE TABLE 命令创建一个数 
据库表《不过，在使用上述命令之前，必须先连接 MySQL 数据库 
服务器。你在上一章已经做过这个工作，为此需要几个 S 要信息. 



用 r 名扣 一\_^- 7| 

o 今 gwa4f_i _ 个 


类似于利用 PHP 脚本途立与数据库的连接并完成数据库动作，数据 
库服务器位用户和口令对于使用 MySQL 终端或 phpMyAdmin 来 
说也至关重要。这些I：具对于创途初始的数据库和数据库表从而启 
动数据库应用很有帮助_ 

由于为 Elmer 应用创建数据库和数据库表的工作只需一次，所以完 
全可以使用一个 SQL 査询手动创建。因此打开你选择的 MySQL 工 
具，做好准备，下面进人开发 Elmer 应用的第一步， 为峰件 列表创 
建一个数据库和数据库表. 





O 件列表创建一个数**和数据^ 


o ® 建-个 Add Email Web 表单和 PHP 脚 
本向列*增加新 客户。 


O 创 建一个 send Email Web* 单和 PHP 
脚本向列表发 送一个 邮件， 
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为 Elmer 的邮件列表劍建一个数提库 

要为 Elmer 的邮件列表创建新的数据库和数据库表.首先需要创建 elvis_ 
store 数据库.其中将存储 email_list 表.我们使用 SQL 命令来创建这个 
数据痄和数据库表。用来创建数据库的 SQL 命令是 CREATE DATABASE, 这 
个命令在前-•章已经简单地使用过，下面更详细地介绍它是如何工作的. 

--於 #) 4 的籌 霣沖應 

CREATE DATABASE database_name 杓名 

在命令 CREATE DATABASE 后面潘要指定新数据库的名.以下是为 Elmer 
创建数据痄的 SQLiS 句： 


CRByiTB 
DJirjiBASB 
是芹 来创洚 
—个新势辗摩 
的 5 CI 厶命呤。 


CREATE DATABASE elvis store 


在-个 MySQL 数据库服务器上执行这条语句时，数据库将成功 创垅. A 终雄工•注伞今时. 


用 CREATE DATABASE 命令创途 elvis_store 数据库会得到一个全 
新的数据库，但是其中还没有真正存储数据的表…… 




WatcK it! 


只有当使用 终雄! 时才有必要在 SOL 语句的最后加分号。 

在你的 PHP 代码中， SQL 语句无需以分号结尾.不 


过. MySQL 终端有所不同，它要求毎个 SQL 语句的最 
后都有一个分号。这是因为，终端能够运行多条 SQL 
语句， 而在 PHP 中，一次只能提交一条语句， 


<54如*_:4 

袭. 问激孩 









在数掩库中创建一个表 


在创建数据库表之前，必须知道你打算在表中存储何种 数据。 Elmer 希望 
能够利用邮件列表中人员的名和姓，使得发出的邮件更个性化.这样一 

来，除邮件地址外再加上这个信患， Elmer 的 email_list 表需要为毎个 以徉《 

条目（毎个人）存储3部分数据. 

读多表 =_• 



泰行龙水孕 
垂直的。 


现在我们知道了，客户的名.姓和邮件地址必须创建为 email_list 表 
中的列.但问 84 , MySQL 表是高度结构化的，它希望你不仅仅提供数 
据列的名，你还必须告诉数据库希望在列中存储何种数据的有关更多信 
息. 

數《«。 




f 要定义数椐 


创诖•个表时，必须告诉 MySQL 服务器毎一列将存放何种数据类型。数 
据类型对于所有 MySQL 列都是必要的，一个表中的毎一列都保存一个特 
定类 S 的数据。这说明，有些列可能存放文本，有些列可能存放数值，还 
有一些可能存放时间或日期， * 如此类. MySQL 提供了大置数据类®，你 
必须知道哪一个类型适用于你的特定数据，下面假设 Elmei •有一个名为 
products 的数据库表，用于跟踪他的商店销售的 商品： 

〆 •表 ：5 •-各 ㈣ *徉*' 


(j -列® 含 Elm«#4 中备个 
味 g 的盘本雄 a, 


products 


m 

， ro4<Kl 

binaiiwir 


— 

Blue Suede Sho« 

24 

59.00 

丁 

Polyaltar PanH wilh Sequins 

16 

23.SO 


Slick-On Sideburm 

93 



Elvii wig 

7 


■y 

_ __ ^ 


时在4中备 il « 





Bkw Su*d< Sho« 

—1 ， 

Poly«»t«r Ponh with Ssguii 

24 

StickOn Sideburns 

Elvis wig 

~~U~~ 

文本 

7 


注意 product 是 products 表中唯一的文本列.另外对应 price 
列为小数.对应 inventory 和 id 列为整数. MySQL 对于上述各个 
数据类型分別有其自己的类型名，此外对于日期和时间等更多其 
他类喂也提供 f 相应的类型名. 

创途衣列时使用合适的数据类型非常重要，这样才能保证你的数 


蟄数 


据库表准确而髙效。例如，文本数据的存储 会比螫 数数据占用更 
大空间，所以如果一个列只需存储整数，那么它使用螫数数据类 
型就是一个明智的做法.另外，如果 Web 服务器知进一个列中将存 
放何种类®的数据，躭不会允许你无意中插入类型不正确的数据- 
所以，如采有一个存放日期的列，俏若试图在该列中插入并非0 
期的其他类型的数据，你就会收到一个错误. 

要创洚—个皋，霈要穸线奪 
个砉到中存慷的 势据炙型 。 


「…_ 

与所有一切都只用文本存储相比. 
你认为为什么使用不同的数据类 
型会更好？ 



常用的 mysql 数据类型 


认识一些 MySQL 数椐类型 

以下是最有用的一些 MySQL 数据类型.要记住，你可以使用其中任何类型来 
描述一个特定数据列中存储的数据。他们的任务就是准确无误地为你存储数 
据。 


CHAR 戎 CHARACTER, 站掙 尸格. 

S4«ffW 永 4. li 詩 ** 食打 
常 *«L 


n EC ii40ECWA^»*. ^ 


妨4 DATETJME || [老 TJMESTAMP. 
9fc<»«0 期和 _闸， 


这 4VARCHAR , 


ivmG .***^* 

4 縳谈*。 



JNT ||[ JNTE<JERit 碎霣 
s . 的 2 钧 

s 噼超 f». 况下坊 ^ 

TJNYJNT, 

(H^BLOB. 坫••攻 

〆 之块的 二 a») iu< 


<4«Btoe W< s.* 4 g 


OATEgk/.»a ow 7(2 
珀不兵 心的 用。妨(2苟_个 
®«6.9gTJME. r^MEJiJ 不 i 

<••0 05 


坫》韋£法. 


ijfc 功子任的 MjSQt* 搴. 4M>SQt 5.0.3£«^ 
19以4255个掌浔. *« 5 '0.3flfe/ ■后的鈑本中 
最太9以2««535个掌 ffl: 


创建据库 


tnere.gre nc 

Dumb Questions 


1^).* 既然 VARCHAR 能做同样的事情而且更为灵活.为什 
么还*使用 CHAR 呢？ 

答案在于准嫡性和 效率. 从设计的角度来看，总 
是要尽可 範严格 地设计你的数 •! •库表来建立数*的模 
«. 如果你€无疑问地知道列总是 4放2个字 
符的州縮写，就完 •全 T 以用 CHAR(2) 只分 K 兩个字符的 
存谜空间.不过，如果一个 password 列 T 能包含最多10 
个字符，那么使用 VARCHAR(10> 就史为合适. 这是从 
设计角度来考虑.所以 CHAR 比 VARCHAR 在效率方《要 
技高一#.因为它不必鲰护 T 变长度.因此.如果明确 
地知道一个文本列有确定的长度，《史适合使用 CHAR, 


|P).* 为什么需要使用这些数值 类型. 比如 INT 和 DEC? 

这*归结 于数据 库的存 tt 空间和效芈。为表中每一列 
选择最合适的 數《类*1 以縮滅表的大小，使得数 据操作 
速度史快. 将一个 数衊实 存谴为 数值类《 (INT, DEC 等） 
而不*文本字符往往*为高效. 

就这些吗？这就是全部类型吗？ 

S 然不是.不过这*是最为常用的类型.现在就会 
利用这* 美® 开始建立并运行我们的应用.而不会过于深 
入《*俱《地介0繹《你 T 範永逃也用不«的數*类 S . 



将各个 MySQL 数据类 <?! 与表中可能存储的数据的各个描述 K 对. 


州祐英. <SCHAR(2)4fi* W3>t s, 


、TIME 


DECii 常用子卩鳙份、这驀个數搏承了黴翔省所 
#b< A *«.)•*<•« f* 的 .).》♦.# 后分 «<i 

多少倍. 


釦*1本確的長度<5句《企化. WRCHARI，J 

星_个樣衿杓 ij 碲 lit 它足赛长以逋佟 

▲ _ - 如粟\ 

/你的全名 一 f) 中含《;> ■少个$ \ 

—两糊州缩写、:“刪輯 . \ 
'• 猫王假发的 价格： 48.99 
/猫:1:最杨销相册的价格 

■外 ffi 人劫持的 H 期： 2/19/2004 
'猫 E 络 B 胡子的库存*« 93 
I ~~你见过 Owen 的狗吗？是 （Y ) 或办 ( N)_^ 

—你的邮件地址 < 

\你什么时间用餐 
' ^你被劫持时#到多少外星人 
\描王出生时间 

村子 (S M»S0L 中如何表•子州/时 
iiw^ilH-1- tiinATc , (£ (4/S) iC 



利 用蛮询 创建数锯库表 

我们已经得到了创建数据库表所需的所有信息，甚至已经有了 
—个不错的表名 (email_list). 我们还为各个数据列指定了 
列名： first_name, last_name 和 email. 现在缺少的只是 
各个列的数据类型，另外还需要一条 SQL 语句将所有这些信息 
集成起来创建数据库表。创建表的 SQL 命令是 CREATE TABLE. 
首先是 CREATE TABLE, 后面是你的表名.接下来是一对括号， 
其中包含由所有列名构成的一个列表，各列之间用逗号分隔， 
各列名后面 跟有一 个数据类型，这个命令形式 如下： 


我 < na . o .4 琢祕不 
a ……不3軚《宄族#进 入下 

个数嫕 麻和数 @ 


o 创建一个 Add Email Web 表单和 PHP 脚 
本向列表增加新客户- 


o 创建一个 send Email Web 表单和 PHP 
脚本向列表发 送一个 邮件. 



CREATE TABLE table i 


colt 

coli 


tonn_namal colunm_ typol 
xmn_name2 col umn_ type2 


如* t *2 芍以 多 


的激戏瀵 4! 


M 鹰表和叫 ㈣ 
... 畔《下««浼戏 备个不 *的葷谒.不过* 


CREATE TAm 

SQL 命令用子 
在数椐库中创 
建一个新表。 


ff^^rpen your pencil 


编写一个 SQL 査询创途 Elmer 的 email_list 表，其中包含所*的3 
个数据列： first_name, last_name 和 email. 


你现在的 
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CREATE 

. o^harpen your pencil_ 

Solution 编写一个 SQL 査 iiij 创建 Elmer 的 email-list 表，其中包含所需的 3 

个数据列： £irst_name, last_name 和 email 。 

ii 46 'J 遠表的 sot 命今 . -2 £ is 11 

、 终 _ 

„ CREATE TA6CE email Uit 

.-. 

t &) 瀘妗 « 的 rt 表.- - 

WARCHAR(20). 左 一 - (|考 分 »«初 4 的备个 时 ■ 
V/ARCHAR(20). * 
email VARCHAR(60) ， . 

? …糾… u ............... 


运行测试 


创建 Elmer 的数据库和数据库表。 

使用一个 MySQLI： 具执行 CREATE DATABASE 和 CREATE TABLE 査询来创达 elvis_Store 
数据痄，并在其中创建 emaU_list 表. 

CREATE DATABASE elvis_store 

CREATE TABLE eraail_list (first_narae VARCHAR(20), last name VARCHAR(20>, email VARCHAR(60)) 


这 rt 个能奄无 » 碍堆顧利执行 8? 如采不《，清 g 出你认 
为馨 甩吋*有问《。 












拽 , ©Jj 铋的 

CREATE TABLED 句本 夯斿沒 
冇问 fSMySQLjfi*^^ 
♦ 7 -个嫌 a。 


势辗赓 表 

先有 5弟 盾有一势― 

Elmer 遇到的 HBte 冇道理的，这是因为执行这个命令时 MySQL 终端并 
不会 Q 动知道你是指哪个数据庳.当然，它知进你刚刚创达了 elvis_ 
store® 据库.但是在这个服务器上 很有岈 能还存 M 冇大嫌其他数据庳， 
它不能假定你所说的就是刚刚创途的这个数据库， 

幸运的是，对此有一个简吶的解决方案，只需 ft 诉 MySQL 终端：店面的所 


有语 句邯针 对某个数据痄 • 



1^1 • 我有时候会在 MySQL 终纗中看致一些莫名其妙的 •> 提示符.这 
是怎么回事？ 


-> 提示符是指你在跨行褕入一条谱句。 MySQL 实呩上在告诉 
你.它知道你还在鍮入同一条语句，尽管你按下了田车把这条谱句分为 
多行.一旦*句结東并在最后加一个分号. MySQL 就会执行这条语句， 







不要忘记 


使用数椐库之前先钕行 USE 命令 

要让 CREATE TABLE 语句正常工作， Elmer 需要在 MySQL 终 
端中选择数据库， IhMySQL 终端知道这个新表属于 W 个数据 
库。 USE 命令会选择一个数据库作为终端中的默认数据库，这 
说明所有后续的命令都会应用到这个数据库.它的工作 如下： 

USE ♦今苦诉 MjSQtft 

个裊滅 

USE database name 


USE 哞呤 绝钵一 
十势椐虏怍为盾 
续 5CI 厶诔句的 
黟认数据庳。 


Elmer 应当在 USE 语句中指定他的数据库名 (elvis_store) 
来选择数据库并访问他的新表. 


__ si -值用 _ 

(USE) WttM* 

USE elvis store 的 < 


use 命今麝免 



_ S3 绛 值角的轚典洩.妖贪& 格 ft 对省 S 务 
8£的《 铯 霣掮赛 …… 異次使用 USE 命今选譁 
系_个》滅《. 
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运行挪试 


首先利用 USE 命令选择 Elmer 的数据库.然后创建数据库表。 

在一个 MySQL 工具中执行 USE 査 ® 来选择 Elmer 的 el vis_s tore 数据 
库，然后执行 CREATE TABLE 査询在这个数据库中创建 email_list 
表。 

USE elvis—store 

CREATE TABLE email_list (first narae VARCHAR(20), last name VARCHAR(20), email VARCHAR(60)) 








DESCRIBE 命令 
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卯 SCRI 郎展示表的结构 

要修正表中的一个错误，首先需要査出错误 所在， 尽管你并不期望出現 
错误，但对工作进行检査绝对没有坏处. SQL DESCRIBE 命令会分析一 
个表的结构，并显示一个列表.其中包括列名.数据类型以及其他 信息* 


DESCRIBE table name 


加人 Elmer 的表名就得到了以下 SQL 语句： 


DESCRIBE 


list^ 


这*我 的表的名芗， 



• 另外那几列 ( Null. Key. 
Default 和 Extra) ft 什么意思？ 

MySQL 尤许你*表中的 各个刊 
设罝多个选項. 这* 选項分别控《着 
一*方面.比如一个列是否 T 以为空， 
或者是 S 有一个 R 认值.本令后*将了 
解到， 这® 方*对于应用会变得更重 
要，到时我们还会更 坏韧地 讨论. 


t)iere.gre n? 

Dumb Questipns 

如果我的表中磽实己经存«了 
一*»据.这些数裙会显示出来吗？ 

不会. DESCRIBE 只会 農示表 焯 

构，而不会農示表中存《 的数据 。不 
过不要 担心 . 很快休 就会看《表中的 
數杨了…… (S 是賁 先我们 必 * T 解如 
何真正把数据放入表中. 


• 使用 phpMyAdmin 也会看到同 
样的表结构吗？ 

• 没锚，边如 phpMyAdmin 哥 
田形化数据库工具九许你执行一个 
DESCRIBE* 句或者点击一个表的可 
* 化祝图来查看表鯖构.究免使用哪 
一种工具分析你的数据庳表完全由你决 
定. 












<i<st_iu(m. 



实际上.你碥实必须首先删除先前拼写有误的表。 一 旦一个表已经创建. 

你就不能再使用 CREATE TABLE 再次创建这个表。 

一旦创建了一个表，它躭会一直存在，而且不会被一个新的 CREATE TABLE 
査洵所覆盖.如*你想从久•开始1新创途一个表，則必须先*除原有的表， 
然后再另起炉灶从头再来， 

在 SQL 中. DROP TABLE 命令用干从数据库中 II 除一个表.它会删除 这个表 
以及其中存储的所有 数据。 因为新表中还没有任何数 fe . 所以删除这个表 
并另外创建一个新表（已经嫌正为正碥的 first_name> 不会有任何损失. 

* 鬌认霣昶磨 中虧* 的 
表的表名- 

DROP TABLE email 一 list 

^ DROP TABtE 命今典屬 
♦ 个表中的鰣有 
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创建与 填 充 《 据库 


ElwerB 经戗》准备存储数鸪 

前面已经成功地使用 CREATE DATABASE. USE 和 CREATE 
TABLE SQL 命令创建了 Elmer 的邮件列表数据库和表. Elmer 
非常满意，不过如果数据库表中已经填入有强烈购买欲望的 


S 不鳍，射建7歡« 

>件刊«敎《7。 


客户，他会 E 高兴 • 这正是 PHP 要做的工作 • 



§嫌&|«« 的蚱件 » 表霣滅 


tliereiare ne 

Dumb Questions 


i 







1^).' 嚯.我手上有一 本 《Head First SOLI (顺便说一 
句.这可是一本好书） • 这本书里毎次给 出一个 SQL 语句 
的代码时都在后面 加一个分号。 为什么这里没有这样做？ 

很高兴你 範喜欢 《Head First SQL> . 不 fl 之处在 
于，X接与 MySQL 交互时，需要有一个分号让它知道*句 
在哪里東.这是因为 T 以直接向 MySQl •发送多条#句. 
在 PHP 中使用 mysqli_query ㈠数时，一次只16执行一 
条 SQL 命令，所以不需要分号.不过不要忘记4• 条 PHP# 句 
的最后还是需要有一个分号！ 


如果我的表中已经有败提. 而我齲 * 了这个表•是 
不 ft 我的所有败搛也都被删醵了？ 

是这样的.所以刪除表時一定要小心I 

1^1 •* 这么说来.如果我要修改一个已经存«了数据的表. 
是不是无法达 a 目的？ 

^.*要知道. a 有人是十全十美的. ♦个 人都会犯錯谋. 
而 iSQL 提供了 ALTERiS •句来帝助我们修改现有的表•本 
糸后由会更谇鑰地讨论这个命令. 





addemail.php 脚本 


创建 Add email 脚本 

Elmer 需要一个 HTML 表单从客户那里收集客户名和邮件地址 • 
一旦有了这些信.6,可以利用一个 PHP 脚本来获取，并存储在 
email_list 表中. Web 表单 (addemail.html) 需要有3个输 
人域和二个按钮.表单动作是表单中最*要的代码.因为它的任 
务躭是将表单数据传递到我们将要创途的 addemai 1 . php 脚本 • 




•0 ■- 为 峰 ( t 列表创建 据庠和 


创建一筚和 PHP 脚 、 
本向列表增加新客户. 



aa 表辈时食 

■脚本 .它 

JrKiiilf 
敦?4斿*窬户 缯加的 
婷中（霣 昶廣 


*aa 表攀 rfd»HTMc 
w «6 表#耷 yjfjj 裊邛的 
PHP 娜本 php) 和 
AH 
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迗行测试 


测试 Add email 表单。 

从 Head First Labs 网站 (www. h*adf irstlabs . coo/books/hfphp) T 
栽 Add email 页面的代码。这个代码在 chaptcr03 文件夹下，包含 Elmer 的 Web 


表单 (add*B*il.html) , —个样式表 (styl^.c**) , 以及两个围像 7 j 
(elvislogo.giflgblankface.jpg) „ fl (t-ff 


现在创途 - 个新文本文件，名为 《 dd«n*il.php, 输入上一页的所有代码 
躭是将处理 amer 的 Web 表单并向 email_list 表增加新客户的脚本 . 


这 M 





可以在一个 MySQLT. 具中执行 SELECT 査 洵来检 査这个客户是否确实增加到 
数据库中， 






» 试你的选择鎳力 


» Questions 


SELECT 命令中的 '■里 • C) 与键盘上 
的“里号" (*) 是同 一个东 西吗？ 

没错.这就是嫂蠱上的那个星号字符，与8在 
同一个鍵上. 换下 8的《时按下 SHIFT 就龌嫂入这个 
星号 （*> . 不过. 尽管这与星号是个字符，佴 
是 SQL 术*中总是称之为 ■*". 这很好.因为相 
对于■从……选择 * 号 • ，•从……选择星" 的说 
法史为6 然， 


SQL 中有没有其他像 “里" 这样有特殊含义 
的字符？ 

尽管 SQL 磯实有另外一*特殊的或保 fj 的字 
符.你只需要知道这个•星 • 字符. 史重要 
的是，对于我们 S 前的0标来说，这也是 SQL* 句 
SELECT_ 分中唯一用到的种殊字符. 


既然 Elme 『的邮件列表已经开始填入数据.下面帮助他编写 
—些 SQL 査询以便査找指定的客户数据， 

选择名为 Martin 的客户的所有数* : 


只选择名为 Bubba 的客户的《: 


选择邮件地址为 ls@objecWille.net 的客户的名和好： 


选择名为 Amber 而且 JS 为 McCarthy 的客户的所 有列： 
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不过这个邮件列*还不能做到自行发送。 

Elmer 还缺少这个 Web 应用的另—字，有了这一和 „ . _ 

^件正文并发送到轉列表中的毎—个人 ，为此他紗" 
新的 HTML 表单和…个 PHP 脚本来完成具体工作…… 


r 

\ 


0 衡 











"sharpen your pencil" 解答 

c^arpen your pencil 
、‘ Solution 


既然 Elmer 的邮件列表已经开始填入数据.下面帮助他编写 
一些 SQL 査询以便査找指定的客户数据。 


选择名为 Martin 的客户的所有《 据： 

S^5J. ， FR 9 M tmtitjiit WHERE = 

只选择名为 Bubba 的客户 的》 : 

SELECT FROM tmailjiit WHERE iifC^ntme = 'BMa' 

.T …… 

金钸 « * 中 n a 


选择邮件地址为 ls@objectville.net 的客户的名和 tt: 

SEOECT iitst n«m«. Utt niim< FROM lift WHERE email = 'ls@o6i*ctvUlt. n*f 

.... 

v aa 用 if 分》备个 於名. g 以 妗嫌粟*1林# 

4 多个 


选择名为 Amber 而且好为 McCarthy 的*户的所 有押： 

SELECT * FROM tmMJiit WHERE = -Am4««- AND — •McCa.tAy； 


WHERE + 以体輓子多个 ( K 4. (3( 2 C 
I 求《的:育*名扣玆的 a e . 







创建与填充数据库 


Elmer 应用的另一半 


要向 Elmer 邮件列表中的人员发送邮件，在某些方面这与增加人员很类 

似，因为这也需要一个 HTML Web 表单和一个 PHP 脚本•最大的差別在 S«^ rm.<I 

于，向邮件列表发送一个邮件需要处理 email_list 表的全部内容，而 Elm"， 入-个奸件 




sendemail.php 脚本 

Send email 脚本割析 

sendemail .php 脚本必须结合两个不同来源的数据生成并发送邮件。- 
方面.脚本需 S 从 elvis_store 数据库的 email_list 表中抽取邮件 
接收者的名字和邮件地址. S 外还必須获得 Elm«ffSend email Web 表单 
(sendemail.html) 中输人的主埋和邮件正文.下面逐一分析有关的各个 
步骤。 

0 使用 $_POST 数组从表单获得邮件主题和正文。 

这里没有什么新内容 • 点击 sendemail . h t m 1表单中的 Submit 会把表绝数据发送给 
sendemail.php, 可以借助 $_POST 数组获取这些数据并存放在变*中。 

Q 对 《m«il_liat 表运行一个 SELECT 査询。 

PHPmysqli_query (1 函败运行一个 SELECT 査 询来得 到邮件列衣的数据.由于我们希望得到表 
中的所有败据，所以可以使用 SELECT *, 
o 从査询结果获取邮件数据。 

只蛙运行-•个査询并不 能访问 数据.还黹要获取仵询钴*中的各个数据彳 h 分別得到各个客户的 
名.姓和邮件地址. 

Q 调用 nail 0函数向各个客户发送一个邮件。 

要发送邮件， 擗* 循环处理邮件列表中的毎一个客户，这对应 于査询 
结*中的毎 一个数 据行.这里创建的*环从第-•个败据行开绐.然后 
移至 T 一行，接下来循环处理 SELECT 查»得到的其余数据行.达到 
数据来尾时則结束， 
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f 先要荻取数梅 


我们已经很堉楚 PHP 中如何从表单获取数据，所以第一步并没有新 


的内容，只是使 S$_POST 超级全局变量将邮件主题和正文另行存 


储在变* 中。 既然提到这一点，下面更进一步将 Elmer 的邮件地址也 
存储在一个变量中，因为后面发送邮件时还会需要它。 

$from = 'elmer@makeineelvis.com 1 ，- 


曰" 1 * 1 的卹奋一个中 • 这 


$subject = $_POST['subject']; 
$text = $_P0ST['elvismail']; 




sendemail. php 脚本需要的其他数据都来自 Elmer 的 MySQL 数据 
库.要从 email_list 表将客户数据抽取到脚本.这需要执行一个 
SELECT 査询.我们前面曾使用 MySQL 终端来执行 SELECT 査看表数 
据，与此不同，这一次我们将在 sendemail.php 脚本中做这个工作， 
并使用 mysqli_query ㈠执行査询. 


本磨 

衫式 Wsotf 珣， 



ii *4« 们的* 珣.它从 


$query = 
$ result : 


-个 ii # 2署 (S 必 c) 私 
-个*谗摩 ( Seirjt )* 执行费 诜。 


FROM email_list"; 
lexry ($dbc, $query); 

嫡在 s < 6c4 署中" 



/ -达 fett*. *们»*« 

> S*« 金 VMdlt 史曼 ♦« 金拂 ) 

一 

并非如此. $r eSU lt 变置实际上不包含任何查询数据。 

如果试图直接输出 a 示 Sresult 变置，会看到下面的 结果： 

Resource id t3 

Sresult 变量存储了一个 MySQL 资源的 ID 号，而不是査询所返回的具体数据。实际做 
法是， MySQL 服务器会临时保存査询的结果，并为之提供一个资*号来标识》然后你 
可以在使用 PHP mysqli_fetch_array() 由數时利用这个资源 ID 获取数据，即一次 
获取一个败据行。 
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使用 mysqli _ feteh _ arrayO 获取査询结果 


mysqli 一 fetch 一 arrayO 获取蛮询结果 


一旦査询成功执行，就可以利用$^3111(:变量获取 结果. 要结合 my S qli _ 
fetch _ array (> 函数使用这个变量来得到表中的数据，一次获取一行，毎 


个数据行作为一个数组返回，可以把它存储在一个新变量$1：0«中。 

_ —这个*歲汉砉谏繒粟个教《 

«• 料* ㈣ 个薄 


$row = mysqli 一 fetch 一 array($result) ; 

\ «fSw«4_ 个巔鉬.最初 g 
«<** 中 匆， 


*fSQt# 进有 ts 的资 
访闷耷奢请铒粟兵期的裊昶。 


毎次 web 服务器执行达个代码时，就会将査询结果中的一个数据行存 mysqli_feich_array() 
储到 $row 数 组中. 这里反复 H 用 mysqli _ fetch_array ( >函数， 由办将 —个办择行存保在 
逐个处理査询结果中的各行.所以前 3 个 mysqli _ fetch_array U —个办祖中„ 

函数调用会从表中获取前3行数据，将行中的各列存抽为 $row 败组中 * 

的一个 元泰， 


• $row = mysqli_fatch_acray($result) 


- $row = mysqli_fetch_«rray($result) 






作为•个测试来确保我们确实可以一次得到一行客户数据，: 
成下面的 PHP 代码，綸出星示 email_li S t 表中各个客户的名 


姓和邮件地址》 




.^^「pen your pencil 
Solution 


作为一个测试来确保我们确实可以一次得到一行客户数据，完 
成下面的 PHP 代码，输出显示 em ail_list 表中各个客户的名、 
姓和邮件地址。 


$result = mysqli_query(Sdbc, $query); 

$row - mysqli_fetch_array ($result); 

teho . ' ' . .-,. 

S«ow = 

echo . ' ' . ^ ^ * . $Tow[VmAi^J . # <C6t 

S*?w = 今”? ”? 

teho ■'■■'■ SioMf'cmuCj . *<<i 

S«o>« = , 

tcho . 1 * . ― ~*^. Sioiiif*«mail - l . '<6« 

$<ow = mfitili tttch «jr ^ 

. 〆 » 在开 R *> e , & i * b 轉的达》行《 y . 

«7 达 供的擧 « J . *«tt 
Stow = mttali tttchTn < . J 



磽实还有更好的办法，我们霈要一个循环。 

循环是 PHP 语言中的一种机制，即重复执行一个代码块直到满足 
某个条件，如数据已经处理完.所以利用循环 （loop) 可以循环 
检査一个査询结果中的各行数据，在这个过程中对各个数据行 
完成我们所希望的处理. 



















WHIU 循环 


while 循环特别适合于当满足某个特定条件时重复执行代码。例如，- 
个客户服务应用中可能有一个名为 $got_customers 的变置，这个变■: 
用 f 跟踪是否有客户在等待 帮助。 如果 $got_customers 设置为 true, 
可以知道还有更多客户，所以可能要谰用 next_customer (> 函数来得 
到下一个客户，并提供帮助 • 以下是使用 while 循环处理这种情况的代 
码： 


弟个多件时篥箕 



while ( $got_customais) { 


naxt_cus tomer (); 


« 的 代躊。 


查# 是否还有更多客户时，就是在澜 试一个 条件.条件就是括号里的 
代码，它总是提出一个问 B, 会得 3— 个是/否 （yes/no) 的答案.如 
采为 “是” 或 true, M 完成动作.如果为-否”或 false, 就退出循环. 


•祐坏 尤夺我们秭坏 yui ： 
户.« ii )4； a«tiwtr ( 


滅電霧机行多行代** 


调用 next_customer(> 并提供帮助时，躭是在完成一个动作，动作 
是放在大括号里的代码，只要条件保持为 tr U e» 会反复 执行。 如果条 
件变为 false, 循环退出，并不再重复执行动作.以下是 while 循环 
的一般 形式： 


while 


» 试条 4 S 4 饵 W <«« S ^ 4ls * …" 
表子鳝成4士轉碎 

(tea t_condi tion) { 


action 

^ - *次《»3 代蚵 部金； 


你认为如何使用 while 循环来循 
环处理 Elmer 的 email_list 表中 
的客户？ 




while () 的做法 


fflwhile 循环处理数掩 


MUdt » 的条 4 

<»<. $f) (如粟 S 4 S 41 JI * 食拥 數戏） 
就 £<at»。 



、卞 多循坏 . 


通过对 ElmerW 邮件数据应用 while 循环，就可以一次访问一个数 
据行而无需重复编写代码.我们知道1叩5召11_£61；<：11_31^37 0 
可以得到表中的一行，并把列值放在 $ row 数组中，但是这个函数 
本身并不会检査全部数据，它存储完第一行后就会 停止 。 while 


畢 z 次鼉代 *4. s »» 激*® 含**«^丨_ 1; »«表的 
» 2 fi ……翁;的* 禕? 
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4魚咢#<1浔。 
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关于 while (啲 ■■没 有傻问 《' 


问： 


ther&jare no 

Dumb Questions 


« hil « 循环到底怎么知道要缠续循环_?我的意思 


是， while 循环 由一个 true / false 条件控制，而 mysqli _ 
f 籲 tch _« rr * y <) 返回的是一种资源 ID , 存埔在 $ row 中…+ + 


这看上去绝对不像一个 tru«/f 瀏试条件呀！ 


吒察得很仔 M . T 以看到. PHP 在解释 * lrue ' 条件 
时相 Stt 意. S 1 单地锊.作为《试*件，任何#零（0> 或 
false 的值都认为是 true . 所以 Smysqli _ fetch_array () 
A 数返 咁一个 It # 行时， $row 数组就被解#为 true . 
因 为它本 设置为0或 f a 1 se . 另外由于测试条忤为 
true , «W 会*績下去.有意 * 的是，再没有 T 用数拢 
时， mysqli _ fetch_arrayO 会返田 false , 这就会终止 
«环. 


i 1 ^* 也就是说.我可以用任何类型的数据来控黐 whil * 
循环，而不只是 tru */ f « la * 值，是妈？ 

说得很对.不过要记住最终 while«ff 还是会 将数* 
解择为 true 或 false . 所以玄要的是.要了 解解锋 其他类 
«的数*时，哪*将解释为 true 而 譯** false , «|单 W 
答 就是： 所有昨0或 false 的 数穩都 会解#为 true . 

^ • 如果 myaqli _ f * tch _« rr«y 0 函数没有返回任何数 
据. whil « 循环会怎么样呢？ 

如果壹均没有得到任何 It 据， mysqli _ fetch _ array () 
A 数就会返 Wfalse , 这将导致 while 循环无法再执行劝作 
代碼，溽多一次都不会. 


这么说，有可能建 立一个 从来不循环的循环.是吗？ 

确实如此.而且也有 TII 建立一个永不伴止的《坧. 
请考虑下面这个 while 循坏： 


^ BUUETP0，MTS 

■ 数据库是以一种高度结构化的方式存 
储数据的容器。 

■ 数据库表在数据库中采用行列的表格 
形式存储数据。 

■ CREATE DATABASE SQL 命令用于 
创建-•个新的数据库。 

■ CREATE TABLE SQL 命令在数据库 
中创鎗一个表，要求提供表中数据列 
的详细信息， 

■ 可以用 DROP TABLE SQL 命令从数据 
库刪除一个表》 

■ mysqli_fetch_array () 函数从数 
据库査询的结果中获取一个数据行* 

■ while 循环会在满足一个测试条件时 
竈复执 行一个 PHP 代码块。 


■ 0 -- 为 離竹列《铛踺个 敝格 ■和 数 


V 脚本向列: 
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stch_atray(Sresult)) I 
: '£irst_name' 1; 


PHP 备 MySttUi 貼 


使用以下磁貼完成 Send email 脚本的代码，使得 Elmer 可以开始向他的客户列表发送邮件.先 
复习一下 mail ㈠函数的 用法： 







宪成的 sendemail.php 脚本 


0 


PHP 备 MySQL 磁貼 

使用以下磁貼完成 Send email 脚本的代码，使得 Elmer 可以开始向他的客户列表发送邮件•先 
复习一下 mail (> 由数的 用法： 


mail(fco, subject, mag, ' From:' . from ); 

个*妁达 















布时人们想退出 

与所有蓬勃发展的新企业一样，前进道路并不总是一帆风順的. 
看起来有些猫王迷们已经改弦 易*, 想要退出 Elmer 的邮件列 
表。 Elmer 希望满足他们的要求，但这意味着他要从数据库中》 



这是 MySQL 世界中亳无悬念的亊实，有时需要从数据库刪除数 
据。 Elmer 需要扩展他的应用，从而能够从 email_li S t 表 W 除用 
户. 


如果 Elmer«B 实现 Remove Email 功饞， 休认为 的麻 
用组件，请1出这些 组件： 



创建与场 f- 数据库 


用卯 U 1* E 删除数椐 


要从数据库删除数据. 需要一 个新的 SQL 命令： DELETE. 我们 
将在一个新的 Remove email 脚本中使用 DELETE, 它从 ElmerW 邮 
件列表删除客户的 数据。 实际上，为此我们需要一个新的脚本和 
一个新的 Web 表单……不过首先需要了解 DELETE* 



DELETE SQL 命令会从一个数据库表删除数据行.正因如此，使 


用时要特別当心，因为它完全能够在眨眼之间将填满数据的一个 

表完全 清空. 了解到这一点后.下面给出 DELETE 最危险的形式， (O 



v^harpen your pencil 


假设 Elmer 有 23 个名为 Anne 的客户，II个姓为 Parker 的客户，并且有1个 
名叫 Anne Parker 的客户.请写出以下各个査询分 別蜊除 多少败据行。 







利用 WHERE 删除特定数梅 


WHERE 孑句 
可％钸介崔沩 
的范酹妒芮重 
点兴注特袁的 
麥据行 •《 

WHERE 子句中的具体测试会完成一个比较，对于表中的毎一行都会 
做这样一个比较.在这个例子中，等号 （=> 会检査 email 列中的 
各个值.来査看 W 些行的地址等于 "prehoney-doit.com". 如 
果某一行 email 列中的值与之匹 K, 則删除该行. 


通过在 DELETE 命令中使用 WHERE 子句，我们可以准确地指定要 W 除 
的特定数据行，而不是清空# 个表， WHERE 子句允许我们只关注想 
要《除的行，在这里就是希望从邮件列表退出的客户. 


’ pr@honey-doit.com ■ 

WHERE 孑？ ) 的分 ?) S-ttJ 威 
_个* a . *«**«br 


你认为为什么 WHERE 子句中 R 使用 emailH，lM 不是 first_name 
成 l,ast_name， 清句出 KM: 
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DELETE 命 令蒯试 


运行 驷试 


尝试对 ElmerW 数据库执行 DELETE 命令。 

打开一个 MySQL 工具，并尝试执行几个 DELETE 命令，根据客户的邮件地 
址从 email_list 表分别*除数据行.不过要»保毎个 DELETE 语句都要包 
含一个 WHERE 子句，以免无童中清空#个表！ 




没错。利用单独的査询手动地*除用户根本无法管理邮件列表。 

由于 Elmer 将来不可避免地要面对这样一些用户，他们希®将自己 
从邮件列表中删除.所以开发一个基于 Web 的用户界面来劚除客户 
很有*义.利用一个 HTML Web 表单和 PHP 脚本应该能完成这个工 
作，当然还要有一个 DELETE FROM 査询并霱要一个 WHERE 子句的 

一点帮助 …… 


ISO 




创建与数据库 
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创建与填充数据库 



使用 Remove email 表单从邮件列表删 除一个 客户。 

下面的文字你可能*觉有些熟悉，对不对？从 Head Firsi Labs 网 
站 <www.headfirstlaba.com/books/hfphp> 下栽 Remove 
email WebK 面的代码.这些代码放在 ch*pt«r03 文件夹下.代码 
包括一个表单 (r«mov««mail .htnl). 一个样式表 («tyl«. 
css) 以及两个 Rift! (•lvialogo.gif 和 bl*nkf*c«.jpg) • 


创 达一个 新的文本文件 r«mov*«m*il.php . 件输人上一页的所有 
代码。将所有这些文件上传到你的 WebBi {务器.并在一个 Web 浏览器 
中打开 removeemail.htmlM 面 . 在表申-中输人一个客户的站件 
地址，并点击 Remove 将其从败据库刪除， 




mailing-listfi 用大功吿 s£ 
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PHP&MySa 厶填字游珙 

欣赏完 Elmerlfe 抄的舞姿之后.看看你能不能完成下面这个填字 
游戏。 



横向 

3.MySQL 败据库会划分为_ 

5. —个持久的，髙度组织性的数据结构，通常存《在硬盘 
上的一个文件中《 

6. 这个条件子句 -J •以增加到 SQL 语句来控期针对囑些行. 

8. 这个 SQL 命令会从败据库》除整个表， 

9. 使用这个 SQL 命令可以从一个表中选择数据行. 

10. 使用这个 MySQL 败据类 型来存 储长度■>『变的文本. 

12. 在一个 MySQL 表中，这会包含一种特定类®的数据. 

13. 只要某个测试条件保持为 true 則持续做某件事情。 


纵向 

1. 这鼉一种存储允 小数位 败值的 MySQL 数据类®. 

2. 使用这个 SQL 命令可以査看一个表的结构， 

4. 利用 PHP 和 MySQL 向一个 W 站增加动态功能时，它就会 

变成一个_ 

5. 使用这个 SQL 命令可以撤销一个表中的数据行. 

7.在一个 MySQL 终端中创《—个新数据库后，利用这个 
数据库 做任何I作之前必須执行这个命令。 

II.这*表中的一个数据集合，包含各个列的一个元素， 





php&mysql 填字游戏 1案 







PHP 备 MySQL 工異箱 


这一章 中你不仅帮助 Elmer 建成了他的 Web 应用， 
还增进了你的 PHP 和 MySQL 技艺，让你掌握了一 
些很有价值的 PHP 和 MySQL 技能。例如 


一个 PHP 秫17.构逢 . 只靂茗个 
条件係轉於含重 | 执 
行一《代《。 相钚的 一 
个昶别 方值 的用法4 潘 *7 •处 
理一个 SQC 耆谗銪*中的蛊 
典矜。 


僅用 (4 个 SQL <# 句 gjj / •从一 
个表删酴金典行。》决子如 
何值用 ( i 个访句. 

掣行. 也9以刪酴多竹。 


创建与填充数据库 









: :III:g 

: .... 








- ^ ::: :二二:二二二二 : . 

* 
















4 现 实的实 标应用 



有时必须现实 一点. 需要重新考虑你的规划。或者开始规划时就更《懊一些 • 
应用发布到 Web 上时，你可能会发现原先的规划还不够周全。你原本认为可以 
做到的亊情在真实世界中并不那么顺利。这一章会分析将应用从测试网站转 
为真实网站时可能遇到的一些实际问題。在这个过程中，我们还会展示一些 
更重要的 PHP 和 SQL 代码， 
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Elmer 需要 一个更 好的邮件列表应用！ 


Elwer 的"-些窖户非常不满 

Elmer 的客户邮件列表飞速蟛胀，不过他的邮件招开了一些抱怨，尽 
管毎个人的抱怨各有不同，不过看起来都与客户收到空的邮件或收 
到多个邮件有关，这两种情况都不太好 • Elmer 需要明确哪甩出了问 
埋并进行嫌正《要知道他的事业完全依仗于此。 
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现实的实际应用 


邮 件列枭笮琪员 

ffi 侪的任旁夹栌渰 Elmer , 明確为 

yi ' ,什么荦赛出达疰玄炸件-他饫麩 
• jendemail.Mml 來单有阳赶《 




扮演 Elmer ■答案 


邮件到泰管琪员考溧 



下响械中沒布供 
. “食 4 iS _ 个4邨蜱.. 进-孕 
f,). $的 S»4j«« 懺也含華來问 


现实的实际应用 


防菹 Elwer 的 I )我硪坏 

所以这里真正的问埋是“操作员失误 ".Elmers 没有输入邮件 
信息却不小心点击了 Submit 按钮，这样就会把空邮件发送给整 
个列表。认为 Web 表单肯定能 像预期 的那样工作绝对不是安全的 
做法。正是因为这个原因，要由你（谨慎 S 觉的 PHP 脚本开发人 
员> 来努力消除这些一些问题，为此要預计到某些用户可能会 
滥用你的表单。 

下面来看当前 sendemail • php 脚本中的代码，了解 Elmcr^T 
邮件是怎样创建的， 

mnv>Sf,j <m«i 霹本 任角寒 亡表攀的 
n><i 用户轉 •: it ； 螓入 


M EMt - S»nd E" 

5JSTT 二二 Ii.ns 1* 

Sgbi«ool«r»'i. 



<?php 

$froin ■ 'elmer@makemeelvis.con 
Ssubject ■ $_P0ST['subject'J; 
Stext - S_PoIt[ 'elvismail ■] ，- 


表葷中的 ± 本 U.S.P0STt'«4*«c< ， )*» 
S_POSTl'*Iwtm.il']ftK , 斿分 
StoiiK (和 $t«t 中 . 


< email-list" 
($dbc, $query 


while (Srow - mysqli_fetch_array(Sresult)) 

Sto - Srow['email ']； 

$first_name = $row['£irst_name']; 

$last_name ■ $row['last_name'); 

Smsg = "Dear $first_name $last_name,\n$text' 
mail($to, $subject, $msg, ’From:’ • $fcom) 
echo 'Email sent to: • . Sto . '<br />•;. 


閃二 nm ，’ 

.* 不格 

X + isftti 本。 


mysqli_close($dbc); 


供认为 fi 当游 sendemail.php 脚本代码黴什么修改来修正这个空 
縹件问题，清3出供的 想法： 








sendemail.phpH 要验证 


f 要好的表单数梅 


Elmei •的 Send email 表单确实需要验证，所谓验证，是指处理数据之前先进行检 
査的过程，从而确保表单数据是合法有效的. Ehn« 已经使用了验证，尽管他并 
没有称之为验证。一旦收到一个需要猫王服装的订单.他并不是立即履行订单 
并发货……而会先验证这个订单！ 

对于订单， Elmer 首先査看客户的信用卡是否有效，如果磽实有效，就《行订 
黾，并准备发货.不过此时他还必須检査客户的发货地址是否完整.如果通过 
审査， Elmer 才会继续发货.对干 Elmer 的商店来说，订单成功的关键就在于对 


胲铤龙祚确保 
tH 备到的努据 
庄丧侪期望的 
势据。 


IT 单数据的验 




S 宅 (* 用 f 和盔 
货 rttt 部 <5 故时 



轚解决 Elmer 的空邮件 N8, 黹要验证发送到 sendemail.php 脚本的表 单数据 .这 


说明，表单数据从客户 Web 页面 (sendemail.html) 提交到服务器，而服务器 
(sendemail.php) 要完成检査来保所有数据都存在.可以向 sendcmail.php 增加 
一些代码，检査文本框中的值并鵃保这些值不为空，如果所有检査都順利通过， 
脚本才会发出邮件， 



0 巳||110戌(写并提交36>^00^11表单。0表攀数撮发送到服务器上的 

.^AnH omailMlfc 






Send email 验证的底层還辑 

Elmer 在发出任何邮件之前需要对从 sendemail.html 表单得到的数据进行 
验证.实际上，发送邮件应当完全以数据验证为前提. PHP 要做的就是根据 
sendemail.php 脚本所接收表单数据的合法性做出一个判断.我们*要这样 
的代码，“如果数据有效，則继续发送邮件 


I \ 

IF Subject 包含文本 AND Body 包含文本 




THEN 发送邮件 


\釦*» 个条件 <5瀵 - 切 

It. 


« a 却哼 时我 fH # :_4 奇考 «这 螫表輩 
域中 《入5 行 么内# (釦 粟苟内容） 
傷 11* 子耠 <1. 芍以**係法表輩 
述的污金 ft 出蜉 



tnerej®e n9 

Dumb Questions 


我还听说过在客户蜻驗证数据而不是在服务■上进 
行雎证。扉是怎么回事？ 

^ Web«)t» 被认为是* 户鴆 ，所以客户*齄汪 
就是数*发送到 PHP 獅本之进行的楂■查. JavaScript 
之类的语言 T 以完成客户端齄 ii. 如果你感兴 
趁.想了解史多， T 以麥考 {Head First JavaScript , 
这本令置深入地讨论了客户端铨证. 


* 么为什么使用服务鼉编*证而不是客户纗驗证？ 

如果在 客户鴆 辁证，只覿解决问题的一部分. Elmer 
有可能直接洲 JLsendemail .php 并犮出一个空*|<件. <S 是 
如果 在级务 》上贛征，这两个问 题就邶 ft 解决.不仅》6捡 
* 表单中的空数*,由直接加載的 PHP 脚本而来的空数栊 
也範得刻检这并不是说在客户端有什么不对.实 
呩上，雾户是一个很好的想法.不过服 务器是 補获 
不良表单数*的最后一道»钱，所以 胍务 》lfe 证不》忽祝. 



代码 sftjC 利用 IF 做出判断 

PHP if 语句允许代码根据某个结论是否为真来做出判断.再来考虑 ElmerW 
订单。履行一个订单之前， Elmer 必须收到付款，这意味着要从客户的信用卡 
收费。 如果客户向 Elmer 提供了错误的信用卡号，他躭不能履行订单.所以 
Elmer 会对毎个订单完成-种真实性验证，类 似于： 

如果客户的倌用卡通过检査.则继缳履行订单。 


可以使用 i f 语句把这种验证转换为 PHP 代码 ， i f 语句正是设计用来处理这种 
判断事务。 

基本 if 语句包括3 部分： 

O if 关键字。 

if » 句从这里开始， 

o 测试条件。 

测试 条件或条件表达式，放在 if 关键字后面的括号里.想要确保合 
法性或真实性的语句躭要放在这里. 

O 动作。 

if 语句的动作 K 在瀏 试条 件的后并 fclHI 在大括号里》在这里* 
放入条件确实为真时希®执行的 PHP 代码. 


Oif 


o 



(4 含嫌來功 Obtflrt 


它 i •用 -个4裊*»#珥 
Q ♦的 ® 并 4 :苟 ft . 


(isValid($credit card num)) 


( i 个妗珀 忾都 
^ 分 Wff 雄 .. 


fillOrder(); 

( 

、这 #4 珀 rt. 
的 PHP 代;6。 
贪多«代《< 




W 条碑 的执行 
iif q 以樣 



测试真实性 


if 语句的核心就在于它的测试条件，这个测试条件往往解释为 true 
或 false, 瀏试条件可以是一个变量.一个由数 调用， 或是将一个事 
物与另一个亊物进行比较，当然情况还有很多，这只是其中的几个例 
子. Elmer 的信用卡测试依赖于一个函数调用作为瀏试条件，这说明， 



使用比较作为测试条件是相当常见的.这通常需 要将一 个变置与某个 
值进行比较.例如，可能 Elmer 希 S 对居住在内华达州的客户提供一 
个折扣.他可以建立一个 irtS 句，对发货地址的某个部分完成一个比 


较，如下： 

IF 客户居住在内华达州 

THEN 打折 


釦果 4 f S 食 j 本’ N * M * • 


if ($shipping_state == 'Nevada') { 


$total ■ $total * 0.9; 


珀 rt 中打10%的扣扣. 


这个测试条件完成一个相等性比较，要用到两个等号 <==>. 相等性比 
较并不仅限于完成变董和串的比较，还可以完成变量与 败字的 比较. 
变置与变 ft 的比较，甚至可以完成计算。 


砉看 存详4 -个 耷蓍 
另-个«詈中的«并_ ^〜~^ 




($num_i terns 10 ^ 

{$shipping 一 address —- $billing_address) 


(2 + 2 == 4) 

___ ft* 试条 4 中芍以*邊激学 

an. 




Php 中值的比较 


IF 不仪仪 检金相 f 性 


if 语句检査的不仅仅是相等性。 if 语句中的测试条件还可以査看一个值是否大 
于另一个值。如果是，条件的结果为 true , W 执行动作代码.以下给出了更多 
测试，都可以用来控制 if 语句的 判断， 


$ small_number 
*• $ big_number = 98065; 


珀作和的葡輩 .将 H 
裼句 -行 上也 4* 全 

gbiW, N 




有两种方法检査是否不相等： <>和！ if ( Ssmall_number O Sbig _ number ) ( echo ' True ';) 
它们会给出与 = 相等性测试相反的结果。 if ( Ssmall_number !■ $ big _ number ) ) echo ' True ';) 


大于号 （» 査看左边的值是否大于右边 ^ ii 个 

的值.如果是 • 則条件为 true , 否則为 if ( Ssmall_number > $ big _ number ) ( echo ' True ';) 


小于号 <<> 将左边的值与右边的值比较. 
如果左边的值小于右边的值，則条件为 


个 条件巧 《«». 

if ( Ssraall_number < $ big _ number ) ( echo • True ’； 


大于或等于 （>■> 与大于 （>) 很类似， 
只不过如果两个值相等也会得到 true . 


if ( Ssmall_number >m Sbig _ number ) ( echo ' True '; I 




| f 伊求 》7 中的羽试多忤 

•- '' 你的任旁 * 伊 ilti/ 濟试多件 ， i 

. ^ 龙的夹*,你 ( 赛试务件 ) 

Smy_name = ' Buste : 

S 只 numhftr =■ 


($another_number : 


($favorite_food = 'hamburger 


现实的实际 应用 



rue A false 
rue 或 false 
rue 或 false 
rue C false 
rue 或 false 
rue 或 false 
rue 或 false 
rue 或 false 
rue 或 false 


169 








扮演*试条件马 V 


k 


伊求 i 7 诤句中的羽试夯件著霁 

你的任多 •聋梦 ■渰 i / 濟试多件，并碜龙对子飨龙的失 
*, 你 f 濟试多件 J JkirueZJkfalse . 



Sfavorite_song = ' Troub ! 
$ another_number - 0; 

$ your_name = $ my _ name ; 

($a_nunber = 3 ) 

($another_nunber = •••’） 

($favorit*_song = "Troubl*") 

($my_naine = ' $your_name') 

($my_name = "$your_name") 

($your_name == $o^_name) 

($£avorite_song = 'Trouble') 

($a_number > 9 ) 

($ favori te_£ood (J ) 1 hamburger') 

如** *这 14 ____^^^ 

个 ct&6 4 用 == . 

tfiereiare n <? 

Dumb Questions 

那么，这里的瀏试条件与第 3 章中控制 《thii ■循环的* 试是同 一个东 西吗？ 

完全相尽管冪3幸中只是用 * 试来告诉我们是否还 有史多 其他査均数*行. 
实际上我们还 T 以为 while 循 冧设计 更有意 S 的*试*件. T 以使用不同类 S 的比枝. 
有关内容将在本*后* 介绍. 



0私交尊含, 

... «#?lf . 条碑* 

8 ,al »® 问字符 ⑽ "ISJSf 字 « 

^4= 一 $ "Sjoh."* 1 "* . 篆不 44 署 

Syom _ M » i « 中®倉的生。 


"g.. ii I f «. «SW ®i 6 ii 
用 3 -个 筹*. ii 求味 i 
4 -个 « f 6(=). *不4比跤 
(==)„ 蕞扇它金等子 
@^00. NUU 残的仔何 
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Send email 验饪的 S 本還辑 


Elmer 在发出任何邮件之前需要对从 sendemail.html 表单得到的数据进行 
验证。实际上，发送邮件应当完全以数据验证为前提。 PHP 要做的就是根据 
sendemail .php 脚本所接收表单数据的合法性做出一个判断，我们需要这样 
的代码，“如果数据有效，則继续发送邮件 

但是首先潘要获取表单数据，并把它存储在两个变置中 

$subject - S _ POST('subject *) ; 

$text 


$_POST['elvismail'l； 

以上表单 ft 据就是我们要检査的全郎内容，从而 礴定各 个表乌 
中是否包含数据.其2辑如下 所示： 

IF Ssubject 包含文本 AND Sbody 包含文本 

THEM 发送邮件 

或者 n] •以 换…个 相反的角度， 丧看 表单域是否都为空，在这种情 
况下躭向用户显示-个* 告： 

IF Ssubject 为空 AND Sbody 为空 
THEN W. 示错误消患 

这些例子都存在-个问《,其 J2 辑*求我们在一个 if 语句中完成 
两个比较，•种能的解决方案是使用两个 if 语句…… 


一.一 



sendemall.html 



写出两个 if 语句来査看 Elmc 啲 Send email 表单中主 « 和正文是否都为 
空.如果都为空則回 S 输出一个*告消息. 












验 ast 的 PUP & 数 


使用=■来检査空串是可行的，不过还有一种1[好的方法黹要用 到内* 的 PHP 函 
数。函数测试一个变董是否存在，这是指它是否已经醎值. empty () Aft 
WII 更进一步，可以磺定一个变量是否包含一个空值， PHP 将空值定义为 0. 空串 <•* 
或 ••"> 或 falscKNULL 值.所以仅当一个 变鼉已 赋值时 isset <>才会返回 true , 而 
仅当一个变*设置为 0 . 空串， false 或 NULLfrfemptyU 才会返回 true , 

下面来看这些函败是如何工 作的： 
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«知《3. 玎和 MiptW) 采 ■»« 
♦iubUct4»Htxt«*KK。 



你说对了一半。我们要碗保表单数据不为空，所以《呼 ty(> 才是 
我们霑要的。 

$ subject 和$ text 变置分別由 $_POST [ ■ subject •】和 
$_POST[ 'elvismail'] 超级全局变釐赋值.如果用 isset U 测 
试这些变*.它总会返回 true, 而不论其中是否真正包含文本.换 
句话说， issetU 无法 M 示出空表单域与已填充表单域之间有何 K 
別， empty (> 由数会*看一个 变置是否礴实 为空，这才是我们完成 
表单验证所需*的. 


iwe 订) 松崔—十奕鵞 
龙爷存在并 B 珙叟 a 

崔著—十实糞 
是爷包 f 户笮。 


问： 


tjiere.gre n9 

Dumb Questions 


扉么使用有什么意义呢？ 


如果你*要知道一* 數极是 S 存在. isset ㈠ 
Afcft 蚌常有用.例如.要铨查一个表单是否4过一个 
POST 请求提交， ft 此 T 以将 $_POST 诗入 issetO A 数. 
这*- 个相 S 方便的技术.本幸稍后你就会发现这一 A. 


Y^^rpen your pencil 


* 写査看 amerWScnd email 表承中上埋和邮件正文是否为空的两个 i f 
语句，不过这一 次测试 条件中要使用 empty ㈠函数而不是 ==. 








c^arpen your pencil 
、‘ Solution 





















现实的实际应用 



査看空表单域验证是否能正常 工作。 

烽改 sendemail . php 中的代码，在发出邮件之前使用 if 语句检査表单域 
数据.将脚本的新版本上传至你的 Web 服务器，并在一个 Web » 览 S 中打开 
sendemail . html 页面.至少让一个表单域为空，并点击 Submit . 



你现在 的位* ► 
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本本 S *0«« i 的表輩 样— 个與轚 

+ . 表葷 M 含專致 

犬 f«ft 的 ** 

衫^’ 

if ( ! empty($first_name)) { 
if <!empty(SXast_name)) I 

if (!empty($when_it_happened) : 
if (lempty($how_long))( 
if (!empty($how_many))( 




(4 么 多嶔*含# 致根相 
- # tt 大籌*. 


Joe: 我认为你*对的. ta* 我 们想磽 保所有表单域 W 不为空， tt 必须为每-•个域嵌* 
一个 if 语句. 


Frank: 只*分別缩进对应各个 if » 句的各行代不 tt 行了喝？ 


Jill: 理论上*这样.我的意思是说.不论我们嵌套了多少个 if, 代码当然能工作，伹*我担心有这么多嵌套理解起来会 
很困难.蕈从正碥地 KR 大括号这个方面来看«很成问题. 

Frank: 没错.我想将动作代 B 编进这么深也很费劲……想想看，如果有10个表辈域，这样《会有10个嵌套的 i£ 并且 
有10层缩进.即使毎 次只* 进2个空格，毎行动作代码前面也会有20个空格.真糟糕. 


Jo«: 如果用制表符 （ub> 缩进呢？可以威少一半，10个 Ub 比起20个空格来说《没有那么糟糕了. 

JIH： 伙计们.问題的关键并不是用什么代码来*进嵌套 if. 将1£语句嵌套这么深本身就不*一个奸的编码实 K. 可以 
这样来考虑.我们只*在讨论 一个逻耩测试条件： ■■所有表单域 ff 非空 吗？" 问题在干，这个测试条件涉及10个不同 
的数据，这《导致我们必须把它分成10个不同的 if 语句. 


Frank: 哈，我懂了.这么说我们需要的就是找 H —种方法，从而能罅在一个*试条件里测试所有10个表单数据，* 
码？ 







用 ANP 和 OR 谢试多个条仵 

通过利用一个逻辑操作符加以结合，可以为 if 语句建立一个包含多个检査的测 
试条件.下面来看对干我们熟悉的两个条件是怎样 做的： ! empty ($ subject ) 
和！ empty <$ text >, 第一个例子涉及两个表达式，它们用 S 辑与 （ AND ) 操 
作符<&&>连接。 

naib ( and ) /名•加的这 个為 考有助子霞: •♦*(*** 

场⑽。 厂"” 1 * ■在 用子 *» w 0* 裊。 

if (( ! empty ($ subject )) “ (ienipty ($ Cext )))( 

_ (4 个*试条件 

0 4 A*"**. 

AND 搡作符取两个 true / false 值.仅当二者都为 true 时才返回 true , 否則 
结采为 false . 所以在这种情况下两个表单域都必须非空.这样测试条件才为 
true , 相应地才会运行 if 语句的动作代再， 

逻辑或 ( OR ) 搡作符(||)与 AND 类似，不过如果任意- 
为 true , 结果就为 true , 下面给出一个 拥子： 


利伊 PHP 送轾 


这轾 / JVD ® 
n &&, 送转 
怍||。 


if (( lempCy ( Ssubject )) i 


(! empty ( Stext ))) 


如果 S >“ 幻残 $iort 0 $ 这个 少 
** 条件《<6»«。 

所以如果任意一个表单域非空时《会执行这个 if 语句的动作代码，如果你 
想区分一个表单域为空而另一个包含数据，情况就更有*思了，如下： 


Hr-uttii. 个 *« 


if ( empty ($ subject ) i 


(! empty ( Stext ))) 


liiii 个 * 试条碑衿 H “*. S»«4i«ciiS» 
- SSJ64. *Si«< 必嫌 » 交 - 


由于这个澜试条件使用了 AND , 瀏试条 件中的两个表达式都必须为 true 才 
会运行动作代码.这说明 Subject 表单域必须为空.而 Body 域必須包含数据. 
可以将这个检査反过来，将非搡作符 ( ！ >移到另一个 empty < ) 函数 前面： 


(( ! einpty ($subj ect )) 


!ct 不巧空 IS Stext 


利用 AND ( SS ) 和 OR (I I > 逻辑操作符可以建立功能更强大的测试条件，否則， 
如果没有这些 逻辑操 作符就需要另外增加（可能很繁 杂的） if 语句. 



重写 sendemail .php 脚本中突出显示的部分，使它在一个 if 测试条件中使用 

逻辑操作符而不是使用嵌套 if 语句。 


<?php 

$ from - 'elmeEemakemeelvis.com' ; 
$subject • $_ POST [' subject 1 1 ; 

$text - S _ POST [' elvismail 1 ]; 

if (! empty ( Ssubject )) { 
if (! empty ($ text )) { 


$dbc - mysqli _ connect (' data . makemeelvis . com ', ' elmer ', ' theking *, * elvis _ store ') 
or die ('Error connecting to MySQL server .”； 

Squery - "SELECT * FROM email _ list "; 

$result ■ mysqli _ query ($ dbc , $ query ) 
or die('Error querying database .'); 


while ($row « mysqli _ fetch _ array ($ result )) { 

Sto ■ $ row [' email ']; 

Sfirst_name ■ $ row [' first _ name ']; 

$ last_name ■ Srow [' Xast _ name')j 
Smsg - "Dear $ first_name $ last _ name ,\ nStext "; 
mail ($ to , Ssubject , $ msg , ' From : ' • $ from ); 
echo 'Email sent to ' . Sto . '<br / >'; 


mysqli close ($ dbc ); 
j 一 ii * 个丈籌*锘 *3® 个 

- - >< 49 . 


-caf 的嶔套 j ®。 值用_个華 3 «赛作 
«的，<«句曾 sa # 分 



?> 







运行测试 

磽保 Send email 脚本中的逻辑操作符与嵌套 if 语句完成的工作完全相同。 

修改 sendemail . php 中的代码，只使用一个 if 语句，在发送邮件之前充分 

利用逻辑操作符检査表单域数据.如果对你做的修改没有把握，请仔细査看 
下一页上的练习答案* 


将脚本的新版本上传至你的 Web 服务器，并在一个 Web 浏览8中打开 
sendemail . html 页面， 至少让一个表单域为空，并点击 Submiu 有一个表 
笨域为空时这个脚本还会阻止发送邮件吗？ 


if 语句中用 ** 或I 
后 n 序有彩响哄？ 


tliereiare n9 

Dumb Questions 


I 连接的两个条件的前 


我见过使用 >n<«a 0 i: 的 PHPR« 而不 
是和丨丨，这些能行吗？ 
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现实的实际应用 



我们要让 Elmer 知道存在问题，最好是告诉他*些表单域为空，以便他 
再次尝试输入邮件》 


你现在的位 S * 
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这不起作用.因为 if 语句 后面的 代码总会执行。 

在 if 语句后面加 echo 语句，这只是意味着它会在 if 语句之后运行，不 
过这个语句总会运行，而不论 if 的结采 如何， 这可不是我们想要的.我 
们希 S 只有当 if 语句的测试条件为 false 时才通过 echo 语句® 示一条 
错误消息.可以把这个 JE 辑表述 如下： 


IF subject 包含文本 AND body 包含文本 

/ THEN 发送峰件 
•X ELSE H Si 铕误消息 

iflS 句提供了一个可选的 else 子句，当测试条件为 false 时才运行相 
应代码.所以错误消息 echo 代码可以放在一个 else 子句中，在这种情 
况下，只有当某个表单域为空时才会运行，只需将 else 放在 if 语句后 


面.然后是相应的动作代码（放在大括号里）： 


if (( iempty ($ subject )) && ( ! empty ($ text ))) 
孑旬从的孩 —-- - 6佬代 表戴通 部_的 


else { 

■― Scho ' 


*«•?■< 中的刼 作代《. ^ 

中的代 砝也用々羝咢 _J 


You forgot the email subject and/or body text.<br /> 
^ li I ■«»# « i 6 ® 

才 ( i «。 


e \ se ^ 仅在 i / 濟试 多件为 / ala 时才 轨行 代碚。 



现实的实际应用 


■輕 


以下是 Elmer 的 sendemail . php 脚本的新代码，使用了 if 语句和 else 子句来提供反 
»,不过其中一些代码放错了 位置。 使用以下磁貼补上缺少的 代码。 


| // We know both Ssubject AND Stext a^Tblank 




















现实的实际应用 



立霣 * 
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真简渚的 
伊 giTiF 代碚 


你的任多•夫梦 "ilHF 代碚，并籴轧的 
嵌辛 IF 和 EhSE. * S 9 tT 代碚涓赛嵌 
番， > S 要碘讲它仍 JftJE 磷 X 作. 




子： 9«tes7t* 
Hi^elsei 



if ( empty ( Ssubject ) a empty ($ text ))( 

echo 'You forgot the email subject and body text.<br 



if ( empty ( Ssubject ) II empty ($ text ))( 
if ( empcy ($ subject ) { 

echo 'You forgot the email subject.<br / >'; 


/>'; 

重 S ( i 个代® • 扣不得 

(l 农 * 




运行测试 


测试这个更简洁的 if 代码，确保它能如期工作。 

修改 sendemail.php 中的代码，使用你编写的 if 语句来简化 if 嵌套.如果你不确 
定应当如 何修改 可以翻看下一页上的答案， 


将脚本的新版本上传至你的 Web 脹务器.并在一个 Web 浏览器中打开 
sendemail.html 页面.在表单域都为空和表电域都填充的情况下分別提交表 
单，澜试这个脚本.脚本会像期望的那样显示错误消息吗？ 


tlierejgre np 

Dumb Questions 

•■很多*嵌*真的很成问■吗？ else 是怎么工作的？ 


这要看惰况.如果你 编寫的 代鴿只 
有你由己才 会看， 而且你认为6个月以后 
等你再来修改代碍时还记得住 *_ 行代 
磷的作用.年么这种 嵌套定 全是尤谇的. 

另一方#, 如果你希 * 保汪代鴿尽 TI 6 角 
洁和合理，就应 塞使用 b 觭为止 見过的 a 
轉操作符. 


* 在一个 if . else # 句中，无法 

与的内 家彝与 else 法句 Efc . 

*• 禪么* 不是说我可以在现有的 
if … 《1 ■•语句里嵌泰 if 和 •!■••? 

对.这是 T 以的，不过如果有这种 
嵚套，复杂性会飞速增长，我们要力求遊 


免表套 I 


你现在的位 a » 


1的 





清理后的 it 码 



伊求 "If 代碚 

侪的任旁*伊涑 IF 代格，并汫珐*汍的 
嵌杀 IF 和 EZ^E. *S 妒 T 代碚涓》« 
杀，>过|硪供它仍炜 JE 碌太作. 



if (empty (Ssubject) “ en^>ty ($text)) { 

echo 'You forgot the email subject and body text.<br / >'; 
1 else 1 

if (empty(Ssubject) II empty($Cext))( 
if (empty(Ssubject)( 

echo 'You forgot the email subject.<br />•; 

)else I 

echo 'You forgot the email body text.<br / >'; 


I else I 


I is fine, send the email 


(if f 

和 4 * 部 

, 、 


达 If 奢 


i< («mp«y($» 4 >*et) && «mp(y(S(«xt)) { 

echo 'You ioffot the tmail tuitgcl 6odf C«vl <4t /> 1 

I 

i< (»"ipcjr(S»ii 4 »«<c) & 8 > (■»•"»«»($«»«))) { 

9cho ' You iotfot the emsit titifect <6t /> 


«$(«>»$ u 


•< ((! KS*« 4 >«fO). .** 

•cho • You iotfot the email hoi 、 text . < 6 v />', 

\ 


如*; 4 <； 僅用 A NO# ft 符 (&&) 瘃 S 分 
交生《/它正2的找况.芍《含《«-个 
多余的 AflhT 64, 的 和空 
S(*«W^ 3 tA£^ort a 


ia f 1 * * 4 * 

Ss« 4 j«cnfoSl**t# 


k ■< ((i«i«pC»(S*» 4 »«t)) SutOTf' { ^(')« 8 J (p 

// EvtftytAm^ i« ««ni the emtd 














现实的实际 S 用 



參 



Elmer 的 Send emai 脚本中验证已经赛效，但是还可以有更大帮助。 

sendemail.php 脚本检测到缺少表蟓败据时，它会籯示一个消息， 
指出缺少信息，但仅此而已.例如，这里没有指回原表单的链接。而 
且更糟糕的是， Elmer 导肮回 到原表单时.他之齣 d 经输入的倍息会 
消失无踪，他必须*新键人邮件的主鼴和正文， 


你会怎样做来改善 Send email 脚本的错误处理.从 
而提供更大帮助？ 
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显示表单肯定有帮助.因为这样可以避免 Elmeril 过浏览器导航返回。 

所以除了在某个表单域为空时回显一条错误消息外，还需要从 PHP 重新生成 
HTML 表单代码，把它回送到浏 K 器.从以下代码可以看到， PHP 完全能够 
生成一些相当 Jt 杂的 HTML 代码： 

ii 个 php 代 tf t 由3詧个 HTMl •表輦•以 ■ 

echo '<£orra method- M post" action-"sendemail.php"> 1 ; 
echo ' <label £or-"subject">Subject of email :</labelxbr / >'; 
echo • <input id-"subject" name-"subject" type-"text" 1 . 
■size-"30" /><br / >•; 

echo ' <label for-"elvismail">Body of email:</labelxbr / >'; 

echo ' ctextarea id-"elvismail" name-"elvismail" rows»"8"'. 


•col8»"40"x/textarea><br />.; 


(if 的谛迸料不4««必 
S 的.不子 
琢 HTML 代;?的《|构 


echo" < input t 
echo '</form>'; 


■ name-”submit" value-"Subinit" / >'; 

由 多农幻 

*■ 中僅用荦？ 

HTMt 代《莓企 £ 巧窖易 。 - 


你可能认为这个代码看起来有点乱，鶄实如此。能够用 PHP 做某个工作并不意 
味着你应当那样做.在这里，回显所有 HTML 代码会增加复杂性，这就带来了 
问題。这里有一大堆的代码，通过 PHP 用 echo 生成这个代码确实不是一个好的 
选择…… 





枏椐 f 要轻柏进出 PHP 


PHP 脚本实际上只是一个能包含 PHP 代码的 HTML 页面，有时很容易忘记这一 可妒根 辗霈要 
点， PHP 脚本中未包围在<??»^和？>标记之间的所有代码都认为是 HTML 。 这 ^ 

说明，你可以根据需要结束-个 PHP 代码段，转人 HTML , 然后再开始-个新 

的 PHP 代码段。这是-种极其方便的技术，可以用来输出 HTML 代码段（相比 PHP 代格势, 


之下，通过 PHP echo 语句 生成則 过于复 杂 ）… 
码 . 

<?php 

$from - 'elmerSmakemeelvis.com'; 
$subject - S_POST['subject']; 
$text - $_POST[•elvismail'1 s 


如我们的 Send email 表单代 

狳出 H 丁; V * 厶代 


(4 个? > 核 

记雄來 

、—>■?> 


if (empty(Ssubject) a empty ($text)) { 

// We know both Ssubject AND Stext are blank 

echo 'You forgot the email subject and body text.<br / >'; 


<form raethod-"poat" action>*sendemail.php"> 

<label for-"subject">Subject of email:</lab«l><br /> 


ii 个 ft 章铒 {{ 婷 i 掌的 HTML. 
螫代 杉记以 外 ,. 



<input id-"subject" name-"subject" type-"text" size-"30" /><br /> 

<label for-"elvismail">Body of email :</labelxbr /> 

<texcarea id-"elvismail" name-"elvismail" rows-"8" col»-"40"x/textareaxbr /> 
<input type»"submit" neune-"submit" value-"Subrait" /> 


</£orm> 

<?php« < ， • 的 I ■ 杉始一 个 * iWPHP«. 



由 子 «;< 珀作 内砷 . 个表 * «i 


if (empty(Ssubject) ti (!empty($text)))( 
echo 'You forgot the email subject.<br / >'; 


if ((!empty($subject)) it empty(Stext))( 

echo 'You forgot the email body text.<br />'j 


if ((!empty(Ssubject)) && (!empty($text))) l 
II Code to send the email 


你认为这个 代码妨•苎 缺陷，清 *5 出，并说明如《修£? 






使 ffi - 个标志 3 免>^ 重 复代码 

之前代码的问题在于，它必须退出 PHP , 并在3个不同地方重复表单代码（分別 
对应各个验证错误）.可以使用一个 true / false 变置（称为标志> 来跟踪是 
否需要输出表单。下面称这个变量为 $ outp U t _ fonn ， 之后再在代码中检査这 
个变鼉，如果此变量为 true 則 S 示 表单， 


所以脚本开始时需要将 $ output _ form 设置为 false , 然后仅当表单域为空而 


且需要显示表单时将它改为 true , 



将 $ output_form 初始化 4 false 


ioHdilt Soutj>ut_htntif) Ultt, iji 味 f 


IF Subject 为空 AND Body 为空 




:: ho 轴出错误消息， 


设 K $ output_form 为 true 


id «««•«« 

««不《|.分 
利轉子 个* 

#«為交。、 


IF Subject 为空 AND Body 非空 
/ THEN echo 輸出 错误消患， 设置 $ output_form 为 true 


如粟 S 个表葷 

空， So“tp«l_<o«n t ■§ 

不3 . 

o 供 表 


IF Subject 非空 AND Body 为空 

THI ^ echo #! 出错误消患，设置 $ output _ form 为 true 


IF Subject 非空 AND Body 非空 


如* SF 个* / THEN 发出邮件 
fcfetfi 对.則 5^1 

IF $ output_form 为 true 




THEN 显示表单 


4«_个10, fHSo . t r utJotmt § . 

不论 样. Off HTML 



H 編写一次 HTML 表 f 代码 


要把以上验证 11 辑转换为 PHP 代码 . 需要创建和初始化新的 $output_form 变 
董，然后通过验证代码设置这个变 * 。最重要的是代码最后的 if 语句. 它仅在 
$output_form 设置为 true 时才显示 表单。 




$from - 'elmer@makenieeXvis.cc 
Ssubject = $_POST[* subject']; 
Stext = S_POST[•elvismail']; 
$output_form ■ false; ^ - 




让 HTML 代码体 
赖子一个 IF 语 
句，玎认避兔 
在脚本中重复 
代码。 


if (empty(Ssubject) && empty($text)) { 

II We know both Ssubject AND $text are blank 

echo 'You forgot Che email subject and body text.<br / >'; 

Soutput.form - tru « ； 史 二 - - « 金署 <a 

1 他金 S 5 ■•表輩 


if (empty($subject) && (!empty($text))) 
echo 'You forgot the email subject.<br / >' 
$output_£orm ■ true; -»■ 


*$»■<>«« 交在 If 愛 f <41 衿 


if ((iempty(Ssubject)) it empty(Stext)) { 
echo 'You forgot the email body text.<br / >'; 

$output_form - true ; 亡 釦 * 

1 I 

if ((Iempty(Ssubject)) “ (Iempty(Stext))) { 

II Code to send Che email 
,_(4 个沧 

if ($output_form) { 

?> 

<form method-"post" action«*"sendemail .php”> 

<label for-"subject">Subject of email:</labelxbr /> 

<input id-"subject" name-"subject" type-"text" size-"30" /xbr /> 

<label £or»"elvisinail' , >Body of email:</label><br /> 

<Cextarea id-"elvismail" name-"elwismail* rows-"8" cols-*40_></textarea><br /> 
<input type="submit" name-"submit" value-"Submit" /> 

</£orm> 

<?php 不 ^ 

) 〆一^ 〆 4 铉來 

?> 


a 个 htmc 代 tfos：?- 次，©巧我 in 
鞾 s -子 表輩的 m 有 给一个 
乘硿* ;|。 


6«®±PHP^«. 乘 的拓有 

代认的 4|<劫行的_ 部分，弒基 
巧在表攀的 HTMCrtif,. 




表单数据仍不见踪彩 





HTML 本身并不会保留表单数据。 

Elmer 提交 Send email 表单时，如果有 一 个表单域为空. sendemail .php 
脚本会捕获这个错误，并生成一个新的表单，不过新表单是纯 HTML 代码， 
它不可能知道 Elmer 之前吋能输人的任何数据的任何信息.所以作为验证的 
一部分，我们只*生成了一个干净的新表单.其中完全没有 Elmcrtd 经输入 
的所有》据> 




El«« 鑰入 W* 辈 铋 个表 荦«仍玲$„ 

bH 


At .'. 



确实，有一点是无法逃 避的： 新表单必须在 PHP 脚本中生成，不过我们需 
II 一种方法来记住 Elmer 之前已经输人的所有数据，并把这些数据放冋到 
新表单中，这样 Elmei •就可以专心填写他不小心遗漏的表单域…… 
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现实的实际 应用 







如果 Elmw 只填写了第一个表单域就提交表单，请 ■出此 时应当显示 
怎样的表单.然后写出你认为应该如何修改这两个文件 （ HTML 和 
PHP ) 来完成这个新功能《 





，扣1 tt/JPHP 卹冬中 S ■子 表章. i g fe/. T- 
JHTWCS® T-<4 S -T * # « c a . 

«f ** PHP 卿冬 芍以&阑和仪死 

KTAMUf 

iTsittW., 







引用 I ) 身的表簞 


怎么可能从 Send email 表单 W 除 sendemail.html 呢？答案是我们并非真的 
刪除所有 HTML 代码，而只是将它移到 PHP 脚本中 。 这是可能的，因为 PHP 
脚本就像一个正常的 Web 页面，可以包含 HTML 代码。所以我们可以建立脚 
本，使之不仅在表单提交时处理表单，还会在开始时昆示表单 (sendemail. 
html 所做的也只是显示表单）. 

sendemail • php 脚本之所以能够承担 sendemail.html 的角色，关键就 
在于表单动作。由干现在脚本本身包含 HTML 表单，而表单动作会指 Oil 到脚 
本……因此这是一个自引用表单. 

不典靠 I sendemail. Iitwl ,用 

f 6纽#躭卿本 * ft 
期 ft 辈. 


表辇 ft 翔祛 个舞冬 . w 
4 a - 汝倉记沒之« 3 ii 鲭入的 



H 丁 ML 泰单怍为 
PHP 脚本的—梆 
节， 拆读 PHP 脚 
本将处琪迗个泰 
单，抑么洚个彔 
单鉍挤为 
乍以用皋单。 


» 本 * 表葷《 
a^yif*# yjfftfsttt 企《 
ii 邺4臧 寺*: 

个 *«« 4 。 


要丫解这电所做的3：作，可以先考 igElmer 第一次访问页® (W 本）. 此时会生 
成 并&示 一个空的表电（作为 HTML 代 码）. Elmer 填写了表单的一个域并点击 
Submit. 脚本处理 fl 己的表单，如*缺少某些败据則 SU1： —个错误消息. E 重 
要的蛙，脚本会再次显示表黾，但是这一次它会包含 Elmer 已经输入的所有数 
椐。如果表黾足够聪明，能够 id 住上一次提交时输人的败据.則称为一个粘性 


你认为可以如何调整 Elmei •的应用.使表单 
域有粘性？ 


表单……败据可以粘在表单上I 

秸性泰单鲜诂饯 
用户已经 JE 确辆 





将表单动作涛向脚本 


我们已经多次看到， <f or m> 保记的 act ion 属性将一个表单与处 
理该表单的一个 PHP 脚本相连接.将 Elmer 表单的动作设置为指向 
sendemail.php, 这样躭能允许它自我处理，这是实现表单粘性的 
第一步 • 实标上，表单已经将其 action 属性设置为这个 脚本： 



逋. 个, . P h V nfi ., 


<{otm action="sendemail.php" method="post"> 





ii4- 个杉 •油的 《»""> 杉记.僅角 
POST^HP 本 


J 


只要你对脚本重命名后没有忘记更新代码，这个代码都可以很好地工 
作，不过还有一种《好的办法能确保正常工作，因为它不依赖于特定的 
脚本文件名.这躭是利用 内霣的 PHP 超级全局变■: $_SERVER【’PHP_ 
SELF']. 其中存储了当前脚本的名字.可以将表单动作中的脚本 URL 
袢换为 $_SERVER【• PHP_SELF']. 这样一来躭不用操心*要重命名脚 
本时考虑对代码做哪些更新。 


唯一要注意的是， $_SERVERrPHP_SELFi] 是 PHP 代码，这说明必须 
用 echo 问 K 输出它的值作为 HTML 代码的一部分，如下所示： 


典 《* 譌入卿本名.芍以沒 
«S_SERUERl PHP.SELF'latai- 


<form action="<?php echo S_SERVER['PHPSELF•]; ?>" method= M post' , > 


必须承认，使用 $_SERVER【*PHP_SEI^ ] 取代脚本名并不 
是一个惊天动地的改进，不过利用这样一些小技巧磽实可以 
让你的脚本更 S 于维护. 


$_5ERVER[ , PHP_SE/-P , ] 

_当筘脚本的 



运行测试- 

这个新的自引用脚本提供了改进的表单验证逻辑.请尝试运行这个脚本。 

修改 sendemail .php 中的代码，使用 $output_form 变1：选择性地显示表单 
(如几页前所 示）。 并修改<£01^>転记的3<：1^011属性，使表单是自引用的。 
Web 服务器上不再需要 sendemail .html 页面，所以完全可以将它删除.然 
后将 sendemail .php 脚本的新版本上传到你的 Web 服务器，并在一个 Web 浏 
览器中打开这个脚本.看上去怎么样？ 


T - fcf + 2 *®. 卿本丨子 

以 SiH Nla_EWow 

不大好,， 、 PrfvaW Fj*0n*i % uw 


77oter>^) 


W'ia m3 »na tt •-» ^ 




不《如此 . iiWS 
不枝的。 
由來宅或， 




芒光* 间赛. 《 后一 
« tt 性问 8 . 


你认为肩本为什么第一次 a 示表承 时就会 a 示•个错误《息，》 
s 出縝闵： 





tt*$_POST['sub 


t 着表 单是否 s 经媞交 

问题在于脚本未能区分表单是首次显示，还是表单提交时未能提供完备的 数据。 
所以脚本第一 次显示 表单时也会报告缺少数据，这会让人莫名其妙 • 现在的问 
埋是，如何査看表单是否提交？如果了解这一点，躭可以磽保只在表单提交时 
才验证数据。 

还记得吗？使用 POST 方法提交表单时，其数据存储在 $_POST 数组中.如果表 
单尚来提交，那么 $_POST 数组未填人任何数据.或者换种说法来讲， $_POST 
数组尚未设®。能猜出可以调用哪个函数来査看 $_POST 数据是否设置吗？ 


嗇*-个4畺 
iSSiiill 


ij 必 * 2的 ►钐记 


if (isset($_POST['submit ']))( 


iif 有代 《 tt 旮表 * 


由于毎个表单都有-个 Submit 按钮，奄看表单是否提交的-种简单做法躭是检 
査对应 Submit 按钮的 $_POSTft 据是否存在.这个败据就蛙按扭上的 fc 签，当 
然这并不重 S. 霣要的 &$_POST[isubmit •丨 是否存在.由此可以得知表单 
是否已经提交，一定要确保’ submit' 与表单代码中 Submit 按钮的 id* 性匹 K. 


$_ posr ^^. 
纟扃变 t 允钤 
崔隶—十泰单 
龙；扶夯。 


tJiere|9re no 

Dumb Questions 

为什么 知道表单是否提交就能避免意外地 a 示酴证 那么为什么不 壹看*否设 貿了真 正的表 单数 * 而不 
锚误 消患？ 是查看 Submit 按钮？ 

之所以会不正磯地農示蟾*消息，*因在于獅本没有检壹 S_POSTt •subject •丨或 S_POSTrelvismaili] 
区分巳经提交的脚本和首次 X 示的 Hi •本.所以我们需要一也艽全 T 以， &这 种做法只适用于这个特定的表单.由于 
种方法来区則表单是否是*一次簋示，如果*筝一次 篡示， ♦个表单都有一个 Submit*4«. 而 i 很可能都一致地命名 
坏么表单域为空就是完全合理的，这不是#误.应 S 只是 为 submit, 所以桧•金 $_POST「subraif] 可以提供一种 
在表单提交时才猃证表单域，所以 鼈轉检 测表单是否提 it 在听有膦本中捡查表苹提交的 T* 方法. 

非常 * 要。 
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使表单域 — 有粘性 - 




没错。检测表单提交很重要.不过我们还霈要把粘性的表单数据插回到表单。 

了解表单是否已提交是使之有粘性的一个重要部分，但是这并不是全部.还擗 
要取得已经提交的所有表单数据并在表单输出时将其插回到表单中，可以使 
用 HTML <input>fe 记的 value 属性设置输人表单域 . 例如，以下代码使用 
value 属性 » 置了一个输人域 的 ®: 

<input name:"subject" type="text" value-"Fall Clearance!"> 

不过我们并不希望 * 编码一个特定的值 . 我们希》从一个 PHP 变置插人数据。 
可以做到吗？应 ® 记得， 之前一 直使用 echo 从 PHP 动态生成 HTML 代码，在这 
里 . 也可以使用 echo 从一个 PHP 变量为 value 厲性生成一个值 . 如下： 


个 〈•: pfcp 钐 <2。 — 


«*« 用我 的,《：* 0 ,，1句 


<input name-"subject" type="text" value-"<?php echo $subject; ?>": 


村子_个4本@給入 
«. 个 ttl 蛊昶® 1 

£ 驗出 <5 和 

ts-aziij. 

* 7. 4僅用 ft „ 


n*a 

用 XfiSfi*PHP 代 tf。' 

Elmer 的表单可以做类似的修改来利用粘性数据， 

<forn 
< 1 * 

<input id-"subject" ncune="subject" type= M text" size="30" 
value-"<?php echo Ssubject; ?>*/><br /> 

<label for="elvismail">Body of email :</labelxbr /> 

<textarea id»"elvisraail" name="elvismail" rows= M 8" cols="40 "； 
► <?php echo $text; ?></textarea><br /> 

<input type="submit" name="submit" value»"Subniit" /> 

</form> 
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-运行测试 

査看 Elmer 的数据粘性究竞如何。 

修改 sendemail.php 中的代码，检査对应表单提交的 $_POST 变量，并向表 
单增加 echo 代码使其表 单域是 粘性的_将脚本的新版本上传到你的 Web 服务 
器，并在一个 Web 浏览器中打开这个脚本.用不同的表单域值进行实验，包 
括让一个域为空，或都两 个域都 为空.并提交多次表单. 



有些用户还在坨怨 


为了解决那些满腹怨言的客户的问题，特别是那些不断收到空皡件的人，表单 
验证已经有了很大改进.但是并不是所有人都满意.看起来有些人还在收到重 
复的邮件……还记得本章前面的这个人吗？ 



a 个審户丈.田巧餚 
窆4枝《£/««用一个_4 
的多个《本. 


Elmer 知道他并没有多次发送同一个邮件，这让他开始怀疑可能有些用户无意中 
多次 U" 购 T 他的邮件列表.没问 B. H 擗使用 h ••章的 Remove emailjH®/ 脚本 
删除这个用户，这样可以吗？ 


遗憾的是，并没有那么简申-。如果使用 Elbert 的邮件地址将他》除，会完全将他 
从 email_list 表删除，这样一来，他就不会再收到来自 Elmer 的任何邮件.我 
们霱要一种更合适的方法，只检测表中额外的 Elbert 数据行，并确保会留下本该 
有的一个数据行， 



f< 用 i ••素 wr«_ s » 含 

* 謇户； U(»« 的* -. n «. 




Elmer 如何删除表中有相同邮件地址的多个数据行而只 
留下_行呢？ 





Joe: 也许我们的 Add email 表单在增加新用户之前需要检査件地址 是否* 复，这样躭 
能修正这个问 B, 对不对？ 

Frank: 好主意. 

Jill： 没错，这样可以解决以后的问*,但是对于处理现在已经在败据库中的®复邮件地 
址却没有什么《助. 

Frank: 磺实是 这样.那么可不可以使用表中另外一个列来删除额外的行呢？比如说 
last_name? 

JHI: 我不太肯定，不过使用 *last_name- 列。了能比 tt 用邮件地址更槽糕.如*我们希链 
从邮件列表*除一个名叫 John Smith 的人，并运行以下 SQL 代玛： 

DELETE FROM email_list WHERE last_name - 'Smith' 

Joe: 这样一来，我们不只 ft 从表中刪除 rJohn Smith I 还会 M 除 Will Smith, Maggie Smith. Enunilt Smith. 

Frank: 哇.那吋不太好.败据行中 tt 比邮件地址*有"1能重复，而名則 E 为糟糕，一个®单的* 询就- 了能让我们*去败十 
行败据. 

Jill： 确实如此.我们绝对不能使用一个 "f 能把本来*保留的 K* 行也一并删除的 WHERE 子句.应当能够指定所** 
除的败据行. 

Joe: 既然 WHERE 子句里不能使用 email 和 last_name, 也不能使用 f irst_name, 那我们到在泫怎样做呢？ 

Frank: 表中的所有列都不能用.看起来我们真不走运， 

Jin： 不一定.我们真正霱*的只*让表中的毎一个数据行都蛙《_-的，这榉一来，以*无问《地准礴指示败据行。 
目前没有一个列可以保证对应毎一行该列»包含一个唯一的值.但这并不代表我们不能壜加这样一个列， 

Joe: —个新的列？不过我们 d 经鴯定表结构了. 

Frank: 没错，但垃原来的表结构不满足我们的* 荽. 你说得很对，如果我们先前《意识《这个问 B 躭更好了，那样的话 
躭可以适当地设 It 表，不过现在来修正这个问 B 也为时不晚. 

Joe: 好吧.但趁新列是什么呢？其中放什么》据呢？ 

因为它的作用就*唯一地识表中的各行，所以可以称之为 identifier (秣 识）， 或者町以只是简单地写作 id, 
Frank: 很好，我们河以对毎个败据行的 id 列填写一个不同的 ID 号，这样执行 DELETE 时，躭能根据一个唯一的 ID 号删除 
行，而不是根据邮件地址或姓来删除. 



Joe: 完全正礴.这*—个很棒的想法，不是吗？很髙兴能想出这个办法_ 


你现在的 位霣* 
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表行应当能够咱一标识 

之所以将数据存放在数据库中，一个想法就是以后你可能想査找这些数据并对它 
们做一些 处理。 了解到这一点后，让表中毎一行都能唯一标识躭 a 得极其重要， 

这说明你可以访问某一个特定的行（而 a 只访问该行！ > • Elmer 的 email _ 
list 表做了一个危险的假设，认为邮件地址是唯 一的， 只要没有人意外地两次 
S 复 n ■购邮件列表，这个假设就是可行的，不过确实有人这样做时（而且这很有 
可能！ > ,他们的邮件地址就会在表中存储两次……唯一性就完全消失了 I 
f Imer 表♦现在包宮的 容： 

尽*太多廬 况下铧 4 池 
< - 作我们不 

餘期* S 4 如 此。 

，个人栌名 t \ \ 

4-个好的逸缚. ( i 竇 r-fUKtn 


如果表中没有一个列包含真正唯一的值，躭应当创逮这样一 个列， MySQL 提供 
了一种方法可以为表中的毎个数据行增加一个唯一的整数列，也称为一个主键. 


fint_noiiM 

kut.noma 

•mail 

Denny 

BubbUton 

dennydmig hlygumball.net 

Inna 

Weriitz 

iwer^aliantabductadnM.coin 

Elbart 

Kratle* ^ 

elbert@krmlasiprockeh.biz 

Irma 

Kresle« \ 

•Iberl^kresleesprockeh.biz 


Elwer 的表 SS 包宫的 沟容： 

* 中 st 村子表中备« 


V % 


denny<^mightygui 


rwer^olian 

olbeft@itr< 


umball.ne 


中的*_行《1*44_的， 


於、中 flW * 翔不金 
的，金8 








确实， DROP TABLE 会完全删除 Elmer 的数据。不过 SQL 还提供了另一个 
命令.可以对现有的表进行修改而不会丢失任何数据。 

这个命令 &A1TER TABLE. 我们可以用这个命令创建一个新列而不必撤销 
整个 表并删除它的数据.以下是 ALTER TABLE 语句为表增加一个新列的一 
般 形式： 


珥以使用 ALTER TABLE 命令向 email_list 表增加一个名为 id 的新列，我们 
为这个 id 列指定数据类嘲为 INT. 因为整数最适合建立唯一性.还需要另外一 
些信息，如以下代码 所示： 


(ADO) 


(i 含苦铒 MjSQt*JrB 的子福入 WS- 
个新行1#这个《中(?《的(6(1(1., 


代砝* 铒 

M»SQt, 这个斬的 u 
列 4 表的纟雄，稍一 ■ 
后《介炤的 I 多 


mail list ADD id INT NOT NULL AUTO INCREMENT FIRST, 

一. / _ 广 

玲一个** (Mr*,*,) f )。 的.不3将放存*拍®*- 

格式。 

ALTER TABLE 语句还有很多内容，因为必须根据作常特定的特性来 创逑主 
键。例如， NOT NULL 告诉 MySQL: id 列中必须要有一个值，绝对不能让它为 
空， AUTO_INCREMENT 进一步描述了 id 列的特点，插人一个新行时这会将 id 
列自动设置为一个唯一的数字值。顯名思义，使用 INSERT 向表中插人一个新 
数据行时， AUTO_INCREMENT 会自动将数据行中所使用的上一个 id 值增1,并 
把这个值放在新行的 id 列中.最后， PRIMARY KEY 告诉 MySQL: id 列中的各 
个值是唯一的，不过其*义还不仅仅在于唯一…… 



主鍵保证咱一性 


主键是表中的一个列，可以区分表中的各行都是唯一的数据行.尽管普通的列 
也可以设计为是唯一的，但与这些列不同，只有一个列可以作为主键.这就提 
供了—个显而易见的选择：在霱要明磺指定特定行的査询中，可以充分利用主 
键列。 

为了确保主键的这种唯一性， MySQL 对声明为 PRIMARY KEY 的列做出了一些 
限制。可以把这些限制认为是使用主键时必须遵循的 原則： 



钲 者行唯—的 


主鍵的5大 原则： 




主键中的数据不能重复。 

两个数据行的主键绝对不能有相冏的数据.对此绝无例外，给定表中主键总有唯 -• 
的值. 


主键必须有一个值. 

如果一个主键为空 （NULL) ,那么它可能并不唯一.因为其他行的主键也可能为 
NULL. 一定要将主键设■为唯一的值！ 

插入新行时必须设置主键。 

如果可以插入一行而没有主键，躭会存在风险，最终有可能出现 NULL 主键，而且 
表中有可能出现重复的行，这«会破坏我们的自 fe. 

主键必须尽可能离效。 

主键应当只包含保证唯一性所 擗的彳 3患而不含其他多余的内容.正是因为这个原 
因， 整数 很适合用作为主键，它们支持唯一性而不需要太多的存储空间， 

主键值不能改变。 

如果可以改变主键的值，就有可能不小心将它设置为一个已经使用的值。要 id 住， 
要尽一切可能保证唯 


中的 a 有曾 t 裊典 . 
对在有一个姑入 
射行吋含 t 功 fSMU. 
SB 不金挺变。 






现实的实 R 应用 


迗行测试 


修改曰 merW 表，尝试插入一个带主键的新数据行。 

使用一个 MySQL 工具 （如 MySQL 终端或 phpMyAdmin 的 SQL 页） ，输 
人 ALTER TABLE 语句增加一个名为 id 的主 键列： 


ALTER TABLE email_list ADD id INT NOT NULL AOTO_INCREMENT FIRST, 
ADD PRIMARY KEY (id) 

现在向数据库插入一个新的客户.査看 是否为 新数据行自动设置了 
id 列.作为例子，可以使用下面的 INSERT 语句（注*这里没有提到 

主键> : 


INSERT INTO email_list (first_name, last_name, email) 
VALUES (.Don*, 'Draper’, 'draperSster1ing-cooper.com•) 

最后， 执行 SELECT 语句査看表的内容，可以看到新主键醒场！ 

为了防止你忘记，下面给出这个 SELECT 语句： 


SELECT * FROM email_list 
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Joe: 埂在的问 B 是： 用户需要使用主键而不是邮件地址来明确指定败据 行， 
Frank: 非常正碥！所 以只* 要修改表单让用户输入一个客户的 1D 而不是他的邮 
件地址，没问題！ 

Jill： 但实际上这有很大问題.如*没有采用某种方法在数据库中找到客户的 ID, 
用户是无法知道客户 ID 的，实际上，用户根本不了解败据库结构，也许我们需 
要重 新考虑 表单.在一个列表中列出所有客户名和邮件地址，而且毎个客户的 
旁边 都有一 个复选框.这样吧.我来给你画个草田. 



Frank: 草图不错，不过这对于 Elm« 使用客户 ID 区分出要删除的客户有什么帮 
助呢？ 

Joe: 嗯.如果把客户丨 D 存 M 在复选框的值中，躭很有帮助.这样一来，它并 
不可见，但是脚本可以得到它. 

JHI： 这是个好办法.所以我们可以在一个循环中自动生成表单，先完成一个 
SELECT 来得到所有败据，再由毎一行査询数据创建各个复选框输入域。 

Joe： 很不错.不过按下 Submit 按钮时会发生什么？ $_POST 里有什么？ 

Frank: 稍等一会， Joe, 很快我们就会谈到这个问題.下面先来建立这部分脚 
本，也就是要 a 示表中的所有败据以及那些复选框…… 




现实的实际应用 


PHP & MySa^f^ 















php & mysql 磁貼答案 





现实的实际应用 


从复选框到窖户 IP 

Remove Email 脚本生成的复选榷代码只是简单的 HTML, 它将主键 （id) 填入 
<input>fc 记的 value 属性中.不过与常规的复选框 HTML 代码相比，这里有 
—个很小但很重要的修改_你可能已经注童3复选榷名后面的方括号 <【】）， 
它们有一个极其重要的作用， 


方括号会导致 $_POST 中创建一个数组，其中存储表单中各个选中复选框的 
value 属性，由干各个复选框的 value 属性包含一个主键，所以 todelete 数 
组中的各个值就是表中需娶 W 除的行的 ID. 这样一来，我们《可以循环处理 
todelete 败组，并执行一个 SQL 査询来刪除表单中选中的各个客户， 



ta « 名后* 的方羝 

值故入 _个名 
n , te 裊 《 i 。 
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利用 foreach 循环处理数组 


foreach 循环取一个数组，并循环处理败组中的各个元素而无需澜试条件或循 
环计数器。在它迭代处理数组中的各个元索时，会临时将该元素的值存放在一 
个变置中。假设一个数组存放在一个名 A$customers 的变*中，以下代码将 
迭代处理毎一个客户： 


**, \ 


^4 •旖 个 tf 中.技 

I $customer) { 


echo $customer; 


« •个 


所以如果希望 Remove Email 脚本循环处理 $_POST 数组中存储的客户 ID, 可以 
使用以下 foreach 代码， 


丨. ftffl/?«<SS_P0sr<ija4'^ 

««中.#«料 •««*<«.". -V — . 

V < 乘 用。 

foreach (S_POST['todelete'] as Sdelete_id) { 

// Delete a row from the table 

)； 

9 以值■以激舄廣刪味 
备个 審户， 


随着循环一次处理一个数组元素， Melctcjd 变 ft 分别包含各个数组元素的值. 


9以值阑 ii 个 4f * 闷备 
个赛户 的扣，《扇《 和在 
審 r 从表中#期。 


Ma^M^ELVfs.coi 



-dMMiai 


- ’ 




[POSTTtodeletel 


foreach 循环现在会逐步处理 Remove Email 表单中选中的各个复选框，我们只 
番要在循环中增加代码来执行一个 DELETE 査询，将各行从 e mail_list 表中 
真正 W 除。 


我们构 a 5 ii 个霣®. 
»中■ 0 .色含民《" 0 时 
E««ii 表掣中 3 中的 
窖户。 



现实的实际应用 
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修改后的 removeemail.php 脚本 











运行羽试 


测试 Elmer 的改进后的新 Remove email 脚本。 

嫌改 removeemail.php 脚本中的代码，生成客户复选框而不是使用原来的邮件 
文本域.然后增加代码，从而在表单提交时删除客户，另外还要修改 <forni> 
标记的 action 属性，使表单是自引用的. 

既然 removeemail.php 使用了一个自引用表单，因此 Web 服务器上不再需要 
removeemail .html 页面.所以完全可以将其刪除.然后将 removeemail. 
php 的新版本上传到你的 Web 脤务器，并在一个 WebMEB 中打开这个脚本《 
选中一些客户，并点击 Submit， 表单会立即改变以反映已经*除了这些客户， 






1 ln-» • 犓 ，!« 

FIMR Kni!M *K)»nOKf«« 
Wl «-• KrM>M 

I ■ non Staiw 


3 中一个謇卢# i4Snimitoit. 
户含以裊 


^ l 


WUnaclK ^ mmo ^. 
TS»"1? Buuwmn lar 


: MgELVfe.COM 





^ Mw, ' n 

^oen Kn!M ., IB9netlmlnl 
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现实的实际应用 
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5 使用存储在文件中的数梅 


命 



不要完全相倌关于数据库的……夸张直传，有些直传确实过于夸大了。不 

错，数据库对于存《各种文本数据可谓能力非凡，不过二进制数据呢？你知道的， 
就像 JPEG 图像和 PDF 文档之类的数据.把你的珍藏吉他的所有图片都存储在一个 
数据库表中有意义吗？往往并没有多大意义。这种数据通常存储在文件中，而且 
我们也仍用文件来存储。不过你完全可以另辟蹊径，这一章将展示可以结合使用 
文件和数据库来构建包含大量二进制数据的 PHP 应用。 
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使用 存慷在 文件中的数据 


证梅 U 在石^ 

我们需要的就是对高分的可视化验证，从而磺定谁的分数是真的， 
谁的分数是假的。所以 Guitar Wars 应用需要允许用户在发布分数 
时提交其高分的一个切屏图.这说明高分表不仅是分数.名字和 
曰期的一个列表，还必须是一个图像（切 屏图） 列表， 


$品 r — 一 
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GuiearWars 髙分应用必须适当修改，从而包含可上传的髙分切屏图图像文件。圈出应 
用中哪些部分必须烽改来支持用户提交的图像，并给出注解。 
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使用存储在 JC 件中的? S 据 


规划夺 uitar Wars 中的搀儳文仵上传 

要为 Guitar Wars 增加可上传切屏图像的支持，尽管这看起来不算太困难，俱确 
实需要对应用做多处嫌改。出于这个原因，最好在具体深人代码之前先做一个 
规划。下面先明确改造 Guitar Wars 高分应用来支持切屏图需要完成娜些步骤。 



它潘要一个新的列存储毎个 
:名，由于我们计划把所有田^ 
•文件夹中，所以只需在败据 
I •(而 不 ] 


处理表单来增加分数的 Add Score 脚本必须考虑 
到这个 新的輸 人表申.域，并适当处理，从而当向 
guitarwars 表插人一个新的高分行时，将切屏 
B) 像文件名插人到 screenshot 列中. 
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高分数椐库必绍用 ALTER 修改 

除了大置的 PHP 脚本《整， Guitar Wars 应用要支持图像，还需要在 

guitarwars 表中增加一个新列存储切屏图像文件名.这就要用到 yJZ/TER 诤句用子 

SQL, 它提供了一个 alter 语句，这条语句能够以各种有趣的方式嫌 I* 

改数据 库表。 上-章曾使用 ALTER 语句 W 整了 EIm e rW e mail_list 势讲■擇 

表，先来复习一下这个命令是如何工作的. 


ALTER TABLE guitarwars DROP COLUMN score 

DROP COUMN 访句金从 

没播，也许这是一个危险的例子.因为它展示了如何从一个败据库表 
删除一《列，包括其中的全郎数据.也许礴实会有这种情况.需要从 
一个数据库表刪除一列数据》不过更有可能需要增加一列数据， Guitar 
Wars 中躭足 如此.可以利用 ADD COLUMN 做到，这是用 ALTER 能够完 


AtTERfi ® 龙 * 3 常 》« TABLE . 推 
5 伢 # jJ! 錡 16■• 个激昶 <4 ft - 也芍 
以角 ALTER OAT ABASED 故 ® 个 * 


成的 Mf 多数据库»改搡作之一， 



CHANGE COLUMN 

烽 改一列的列名和数据类型，只*在 
CHANGE COLUMN 后面指定原列名、新列 
名以及新列的数据类型. 

ALTER TABLE guitarwars 

CHANGE COLUMN score high_score INT 



drop column 

从一个数据库表删除一列 
只 AS 在 DROP COLUMN^® 
ALTER TABLE guitarwa 
DROP COLOMN age 

















sharpen your pencil 答案 
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利用 add score* 胡增加图像 


如何从用户得到搀儳？ 

前面已 经向髙 分数据库增加了一个新列，下面可以重点考虑如何允许 
用户上传图像文件 • 不过这到底如何做到呢？利用 FTP? 还是心灵感 
应？实际上我们还要回到 Add Score 表单，可以在其中使用一个表单域 
来允许用户选择要上传的图像 文件。 



合了 PHP 来支持文件上传.不过在深入讨论 PHP 的有关内容之 
前，下面将更 i 羊细地了解这个表单域本身…… 
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在数据 / S 中存慷團•文件名 


文件名 
向数梅库中插入搀像 V 

只是通过一个表单向 Web 服务 S 上传图像文件还不够.还必须在数据 
库的新 screenshot 列中存储文件名.从而能够访问和显示田像.实 
际上， Add Score 脚本已经使用 SQL INSERT 语句向 guitarwars 表插 
入了新的髙分，不过这个语句并没有考虑到新增的 screenshot 列： 


戽僬声件4作为 
JJVSE / VT 诤啕的 — 
砷穸存餘在势据庳 
中。 


INSERT INTO guitarwars VALUES (0, NOH(), '$name 


M,SQL NOWOAM 用子* 入4 供 0 
_/ 的用 • 

, _$score_> 


idU a a AUTO_JNCREMENTt iiil I 0 金破 J 

S 略.不 iS 砉珣 ' 


由于这个 SQLIS 句只是插人值，而没有明确各自的列名，因此对应毎 
—列都必须包含一个值.不过我们刚增加了一个新列，这说明这个査 
W 无法再正常工作，它缺少对应新 screenshot 列的值.所以要把一个切 
屏围像文件名作为新髙分数据行的-•部分增加到数据库中，要求我们 
还要向 INSERT 语句增加一个 新值： 


名作入 

JNSERTi* ? , 含把4饵 
名坩加 w*4* 中. 


)guitarwars VALUES (0, NOH(), 


{f 办 林入的 ft 并 

不® t 忉屬名， _ 


ii*<t 的 *4 罹 t*. ® 妗 


丄 

dot* 

MW 

K0U 


1 

20084)4-22 14:37:34 

Poco Jastorius 

127650 

■Vi— - 

2 

200M4-22 21:27:54 

Novil Johansson 

98430 


3 

200804-23 09:06:35 

Eddi» Vanilli 

345900 


4 

200M4-23 09:12:53 

Belita Chavy 

^82470 



2«X»a04-23 09:13:34 

Ashton Simpson 

368420 


6 

200M4-23 14:09:50 

Kenny Lovitz 

64930 


7 

2008-04-24 08:13:52 

Phiz Lairston | 186580 

phizsscore.gif 


X 编写一个奎»用 insert 
Y 将切屏图像名插入到表的 


新的 JNSERT 译句« «) « ® # a 碑名祐入 K 
sciMiu/iotf】 中. 


得 出上传 文件的文件名 

这个査询看上去不错，不过我们还是不知道图像的具体文件名是什么_ 
可以认为表单中的文件输人域会以某种方式提供对文件名的访问，不 
过究竟是何种方式呢？答案就是名为 $_FILES 的内置 PHP 超级全局 
变 tt, 它类似于之前用于访问表电数据的 $_POST 超级全局变置。与 



$_POST 相似， $_FIX<ES 也是一个数组，其中不仅有上传文件的文件 
名，还包含有关该文件的其他一些可能很有用的信息. 


表荦 aas_F 扎 es *iat 
卿本' 


$_FILES 【 



1001 C 



朽用表 f tj 



$_FILES[ 1 screenshot']['type'] 

image/9if 

*. iif 4 Q 开.」 

$_FILES 【 .scr»«n«hot']['siza'] 

12244 c. 

•(掌 


$_FILES['screenshot']['tup name'] 


/tmp/phpE7qJky 




上传艿件的有兴倌 

%!。 


\ $ FILES['screenshot']['error•] 

场： o*.T 成 

- - 〆访. #估<6表孑失钕,， 


$_FILES 变置中提供的其他信息肯定是有用的，不过目前我们只黹要 
ffl 像的文件名，可以把它 存赭在 一个局部变置 （Sscreenshot) 中 


并在 SQL INSERT 语句中使用. 


- $screenshot = $_FILES['screenshot']['name'J : 





:' <img src="phizsscore.jpg" alt="Score image" /> 


在 Web 页 审上敢 
置—十闺僬只霈 

名 

要馍筘傳声忤的 


HTMC 

Wi 4 名寒？ I 用 w *6* 务 ® - 
1的《俅 i 碑 


存储在外部文件中的《据一般就留在外部文件中.即使 ft 数据库应用也往往 
如此。 

在这里，数据&构成一个图*的像紊集合，存储在一个外部文件中，即一个 
GIF. JPEG 或 PNG 图像文件.败据库祚常揸长存储文本数据，但是存储诸如图 
像的 原始=进制数据則不是它的强项，所以最好只是在数据库中存储 ft)* 文件 
的一个引用，这个引用像文件的文件名， 


Web 应用中不在数据库中存储 ffl* 还釘…个原因，徜若存储在数据库中.使用 


HTML 代码 K 示时将困难拊多。要 记住， HTML 代码要使用文件名由外部文件 


引用囹像。所以在 HTML 中生成一个 R) 像标记时，需要使用 ffl 像名而不是原始 


图像数据。 
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ein£o">'; 


这 个 ift 检**块係 








= 运行测试 


为 Guitar Wars 增加一 个新的离分，并 提供一 个切屏 ffi 像。 

如果还没有下栽有关代妈，请先从 Head First Labs 网站 (www. haadf irstlabs. 
com/books/hfphp) 下教 Guitar Wars 示例代码.代码放在 chapt«r05 文件夹 
中.代码包括主页 (index.php) . Add Score 脚本 （addscorc.php) 和一 
个样式表 (»tyl«.c*«). 

首先 ** 修改 addscore.php 脚本，使 Add Score 表单支持文件上传.这包括增 
加新的表单域、调螫 <form>fc 记，并检査 Sscreenshot 变置不为空.然后在 
脚本中加入新的髙分 INSERT 査询. 

现在来看 index.php 脚本，增加上一页中的新代码，从而为毎个高分8示相应 
的切屏图像， 


将所有这些文件上传到你的 WebW 务 S, 并在 Web«K8 中打开 addscore. 
php 页面.在表雄中輪入一个新的高分，点击 Submit, 然后导航到 index. php 
页面，査看这个新分数. 




上传的文件存储在一个临时文件夹中 


上传的文仵去噼里？？ 


上传图像之所以没有显示，问題出在我们之前做了一个假设.认为文 
件会上传到 Web 服务器上 PHP 脚本所在的同一个文件夹中。实际表明， 
这个假设完全是错误的。 Add Score 表单允许用户从其自己的计算机中 






使用存储在文件中 的数据 







没有值问® 


tliere.^re n9 

Dumb Questions 

* 道我不鑪通过修改 ph P . ini 文件来改变上传文 
件的初始存傭位■吗？ 

〒以. PHP 初姑文件 ( php . ini ) 肩实 T 以邁过 
upload _ tmp _ dir 选項改变上诗文件的初始存 鏽位置 .不 
过如果你的应用在一个虞拟务》上托 ■». T * 无法访 H 
这个文件，这说 明必須 遢过 PHP 獅本代鴿杷文件移动到你6 
己的文件夹中. 

W* 为什么 初繪上 传文件夹称为■•嘛 时- 文件夹？文件 
移动后这个文件夹是不是《«失了？ 

不是这 样的.这个文件夹之«以说是 "* 时的 - , 
这*«它不会作为上<♦文件的最终存*位置. T 以* i 它认 
为是一个*上侍文件 T 以存鏽在这置， 主刻 它们被 
移劝《其最终的4餹位置. 

为什么不*把文件就■在这个 tt 时文件夹中呢？ 

S 然也 T 以.在这种情况下.需要甸图像的路径 
增加 $_FILES 1 ■ screenshot ' ] I ' tmp _ name '), 璃保 
繞蜱在 tt 时文件央中找 《 该文件.不过要记住，遢常你并 
不会控制文件夹的名字或位置. 史玄要 的是.在莱*系統 
上，可覿会 ft 劝将 tt 时文件夫定期清空.另一个潜在的问 
题是， * 时上侍文件夹 T * 不允许公开访 fl , 所以你无法 
从 HTML 代鷂幻用上传的文件.这正是 GuiUrW « rs 扣大多數 
其他 PHP 应用的主要 H 题. 遢过裨 上诗文件移出*时上传文 
件夹.就 T 以精心技«这*文件 存铴在嬋置以 及如何访问. 
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每个应用都需罢一个明像文件夹。 

确实， 14 需要”这个词的语气可能有点过强，不过尽可能地组织 PHP 
应用的各个部分确实很重要，而要做到这一点，一种方法躭是为不同 
的组成部分创建相应的文件央，由于上传的文件由用户提交，它们往 
往不是你能直接控制的，至少从文件名和数*上不能控制.所以把它 
们与其他应用文件分开单独存储 是一个 很好的想法. 

总之，我们需要一个图像文件夹，上传到 Guitar Wars 应用的图像文件 
都存储在这里.如果需要，这个文件夹也可以存 M 应用可能使用的所 
有其他图像， 

ii 个®薄 i 件夷4不比典 他生 
4矣丨) t. 不3«助子绝 
偉 a 件。 
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为上传围像建立一个文件夹 


为上传的珍像文件创建 一个宗 


图像文件夹与 Web 服务器上的所有其他文件夹很类似，只是它必须放 
置在应用主 Web 文件夹 之下， 通常将这个文件央直接放在 Web 文件夹 
下就可以，不过如果愿意你完全可以创建一个更复杂的文件夹层次结 


构. 

如果图像文件央就创建在 Web 服务器的主 Web 文件夹之下，則可以如 


ii 46 用夹. php . 卿本 
i {徉这 f. .咖。 
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你的 任旁 夫梦■渰— 个上 传切屏 班僬方 
件的角负，并押出在 Guitar }Yars^ 
用中的行龙 》»• Sft » 过应用者神 
^尹的羚径，>脣忘纪麩抹 
_ A ». 要 々■一 个上传夫件的 
P^v »度考 A/ 


'A 
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为上传的切屏 BB 像创建自己的 围值文 件夹，为它建立一个永久的家. 

修改 addscore.php 脚本，使用 GW_UPLOADPATH 常量，并把上传的切屏图像存 雔在该 

常釐指示的路径中 • 下面简单看看霱要修改的 代码： 



: ► 251 









tJiere.are no 

Dumb Questions 


如果 php.ini 文件可以用来控制 
上传文件的存储位置.为什么还有必 
要移动文件呢？ 

19冉并不总 ft 修改 php.ini. W 
如，如果你在一个虚拟 Web 服务》上 
构建 PHP 应用，很 T 能不能改 tphp. 
ini 中的设里.即使你旎修改 php.ini. 

也存在风 tt. 因为如果需要把 它移动 
刻另一 个服务8上，很 T 能会破坏你 
的应用.換句谈说，应用会依賴于由 
php.ini 技制的 一个路 技，而不是由你 
由己的 PHP 代码控制的路径. 


題，因为所有用户都要邊《*1同的服 
务器时间. 

有没有可能有人上传的明像文 
件与先前上传的其他切屏围像同名. 
从而将后者覆詹？ 


phizsscore.gif. 其中 1221634560是服 
务 S 上的当前时间（表示为秒数）. 

^•*可以把一个上传的离分切屏围 
的具体图像数据存储在 Guitar Warstt 
据库中吗？ 


有这个 T 鼴.这个 H 题的*因 
在于，存 tt 在 WeMt 务 S 上的切尊8 
像使用了《户在文件上传表单域中提 
供的丈件名. 蹲 以如果 甬个用 户上传 
T 文件名相《 的田像 文件，冪一个用户 
的田诹就会被*二个用户的 a 诹所崖 
A. 这可不好.一种解决方案是为趿 


T 以.数*库0常足活，尤 
许你存*二进制 数糖. 不过.这种 
情况下会有一个严玄的问题， Guitar 
Wars 在 HTML 代躡中使用了上传的 
图像，从而 T 以在主 Rindex.php 上 
農示. HTML<img> 标记设计为引 
用 Web 服务 S 上存鍺 的一个围像文 


为什么用户不能在 Guitar Ware 
中输入日期之类的 倌患？ 

答： 日期是高分数的一个重要#分.它 
指出 了_个分数何时正式发布站. 
诹所有记*一样，»—个得到菜个分 
数的人会享有全部 榮誉. 与其相信一 
个用户告知他们何 时得釗 高分，不如 
直接使用发亨日期/时«作为分数的正 


务8上的 S 像文件 名增加 _定《度的 
锥_性.为此一种，单的方法*在文 
件名前*增加8«级务《时« (以秒 


为单 位）.如下： 

StarJet - GW_0PL0ADPATH . 


timed . 


这个代磷的《果使得文件名* 
l221634S60phizsscore.gif. 而不* 


件.而不* •-个存鶬 在数*库中的二 
进制围诹數*块.吒以 》p 使你修改了 
9111181：»»8【3表来保存二进制曲像》； 
«. 也会个巨大的挑战.需要 
将數《诙复为 T 以用 HTML 代码星示 
的格式. 

,lme 0 * 裊泛印 W _闭 :_J 何_ 

-栌® 

葶…… 6«S « 的裊坩加, 


式记*.这就消除 Tftit 的日期.并 
能进一步增加高分表的 Ttt 度.这样 
—个*争性应用的用户往往会想方设 
法寻找捷径.所以要尽最大 T 蜒消陳 
这姿途 &! 

需*«出， N0W<> A 数使用的是 Web 
级务》上的时间.这 TK 与用户的 S 
地时间不同，不过，这不会成为问 


歎据虏卵第技长存慷夹本 
mk, 伹長铎第恭势只;& 
刮用外梆穷件中 的二进揶 


^ BUUETP0,MTS 

■ ALTER 语句用于修改一个 MySQL 数据库表的 
结构.如增加一个新的数据列。 

■ 基于 PHP 和 MySQL 的一点 帮助. HTML 
<1叩此>标记可以用于上传围像文件. 

■ PHP 在超级全局变 ^S_fILES 中存储上传文 
件的有关 信患。 

■ 标准 PHP® 数 move_uploaded_file <> 允 
许在 Web 服务器上^动文件.这 Itt 于处理上 
传文件至关重要. 

■ 用一个 ffl 像文件夹存储应用使用的图像（特 
别是用户上传的田像> . 这对大多数 Web 应 
用都有益。 
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利用包含文件共享脚本数据 


共客数椐必頜共 I : 


如果数据要由一个应用中的多个脚本共享，需要有一种方法将这个数 
据存储在一个位置，然后能够在不同脚本中使用 • 不过这仍然没有回 
答前面的问题，即这个》据到底应当放在哪里……? 


可以把数据只存储在 index. php 中 




要在轚个应用中鞒 
雔访洵，芮无择代 
碚重箕。 


_但是这样一来.其他脚本将无法访问这个数据。 



所以把共享脚本数据存储在一个现有的脚本文件中并不能真正赛效， 
因为数据不再共享，答案应 当是： 采用某种方法使得多个脚本都可以 
访问数据，但是并不直接将敗据存储在其中任何一个文 件中， 





index.php addscore.php 

能不能让两个脚本都可以访问这个数据.但是并不把它存储 
在其中任何 一个文 件中？ 


共享脚本数据的解决方案就是包含文件，这是根据需要插人到其他 
PHP 文件中的 PHP 源代码文件. 





使用存 fit 在文件中的数据 


共？脚本数椐是必要的 


包含文件功能非常强大，因为只需创建一次，以后就 ST 以根据需要在 
其他脚本文件中重用，从而有效地实现代码共享. GW UPLOADPATH 
常量可以放在一个包含文件中来建立一个•应用变量 • 集合， 


在多个脚本乏 
询矜莩代碚。 



tiiereiweno . 

Dumb Questions 

a : 嘿.这些应用■•变真的是常置叫？ rp ).* 为什么包含脚本代码的 php 语句名为 


有时是的.不过这并不 f 要.关嫂是不*过于严接 
地划分 变量和 常量，实际上，我们只*想建立一个公共的 
位置来存*一个给定应用的共 享膦本 数*.这个位置就是 
一个名为 appvars.php 的脚本文件. 

共享脚本文件中的代码仅限于数据码？ 

不. S 然不是.任何 PHP 代鸹彝 T 以放在单*的獅 
本•文件中.并使用 require_once# 句共事.实际上，多 
个脚本丈件共享大量功II性代码在很多应用中是很常見的， 
使用共享脚本文件不仅很常見，从代碼 tt 织的角度看这也 
是一个很好的 想法. 



w " • &含文件 • 这个名字#于一个与 require_once 
很*似的 PHPi * 句 include , 二者的区别在于.如果未 
找含文件. require_once 会产生一个错谈，而 
include 在*■找到&含文忤时不会 篡示任 何错误.另 
外， require_once 中的 " once " — ifl 表示它保证文件不 
会被意外包含多次. 有時 你会看11有人使用 include 而不 
是 require_once 来包含不太玄要的代鴿，如不具有决定 
性作用的 *tHTML 代码. PHP 还提供了 include_once 和 
require #句，这是 require_once 和 include 的变型。 




require_once 语句 


拕 require 一 once 认为是“插入” 

并不限于只包含一个共享 PHP 文件，另外包含文件可以出现在一个脚 
本中你希望的任何位置。可以把 require_cmce 语句认为是一个“插 
入-语句，将替换为它引用的脚本文件的内容.对于 Guitar Ware, 还 
可以把数据库连接变量移动到一个包含文件中，这也很有好处_这样 
一来，两个共车脚本文件的内容会在其他脚本文件中直接插人到所需 
的位置上. 



攀. 

RBaViRB _ OJ ^ CBW ^ 在其他脚本 
中播莩脚本代碚。 
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为 Guitar Wars 创建两个包含文件.然后在其他脚本中共車。 

创建两个新的文本文件 appvars.php 和 connectvars.php, 分别输人上一页显示的代 
码。然后向 index.php 和 addscore.php 增加 require_once 语句，包含前面两个共 
享脚本 文件。 将所有这些脚本上传到你的 Web 服务器，尝试 Add Score 表单和主页，确保 
做出这个新的改进后包含文件组织结构仍能正常 工作， 


你现在的位 M ► 
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ORDER BY 语句 

m 

■是 高分的兵鍵 

Guitar Wars 终于可以支持围像，允许用户上传切屏图像来帮助验证他们 
的高分.尽管这是对应用的一个重要改进，但还有一个用户抱怨已久的 
问題没有得到解决，即主页上分数的顺序. 
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php & Mysa 厶糍财 

使用下面 的磁貼 来创途有序的 SELECT 语句，从而得到以下输出中的结果，看看你能不能 
搞堉楚 ORDER BT 是如何工作的 • 另外酾出你认为哪个査询最适于修正 Guitar Wars 的问 
题。 提示： ASC 代表升序 （Ascending) ， DESC 代表降序 （DESCending) 。 



*询«粟光祐 分激的 黴字. 
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最佳 吉他手的荣耀 


嫌正了分数的顺序后，现在可以对高分表做一个原先未 规划的 改进， 
在列表最上面列出得分最髙的人.很有必要在高分表中为得分最高的 


吉他手专设一个表头，消楚地显示出最高分数，这样 -- 来不仅可以一 
S 了然地看出最佳吉他手是谁……还可以明磽大家下一步努力的目标 


<$分表的表共突 is ■子5 最 
分.的*««争的众岱 
咨》4«供5-个 


Uuitar Wan - HiRh : 




lUnveri f ied ! 


MWUO I 

X-r.CJteV.ua I 

.Unverified!) 


t/iereiaren? 

Dumb Questions 







用 HTMI •和 CSS 格式化最高分 


关于这个新的髙分表表头最重要的一点是，它会突出显示在髙分表中 
所有其他分数的上面，这需要借助于 HTML 和 CSS 来增加一些视觉效 
果。表头单独生成为 HTML 表中的一行，并对它应用一个特殊的 CSS 


样式。必须把这个样式 （topscoreheader) 增加到 Guitar Wars 的 CSS 样 
式表中。 


这个样式*用子突出® •子 A* 
S™«,_ 本中的廬翔輪入铕茯。 



个 轉式* 角 子得式 ft 
备个* 分. 


# 余的分 IL 


index.php 脚本已经生成了一个 包含高 分表的 HTML 表格，要为最高分 
单独生成一个表头，需要抽取出第一个分数，这肯定是最高分，因为 
列表现在是有序的，这里有一个 while 循环负贵循环处理各个分数，所 
以我们要以某种方式统计分数，从而只为第一个分数生成表头…… 





完成 Guitar Wars index.php 脚本的代码，使用 topscoreheader CSS 样式为最高分生 
成一个格式化的表头* 提示： 不要忘记最髙分表头是髙分 HTML 表的一部分，而 
这个表有两列。 











index.ph 
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使用存储在文 ft 中的数据 



对高分排序，并突出显示所有分数中的最 髙分， 

修改 index.php 脚本，使用新的排序 SELECT 奄拘，然后增加生成最 ft 分表头的代 
码。把新脚本上传到你的 Web 服务器，并在浏览器中打开页面，可以看到最髙分 
会突出 星示. 



没错，未验证的分败需要加以处理. 

不过先別着急，事情要一件一件地做.看起来还存在另一个问 题可能 
会阻碍人们上传他们的髙分切屏田…… 
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这个表单还存在一个问 B. 它拒绝接收某些文件但是没有告诉 
用户为什么.表单能拒绝文件实际上是对的，在这里主要是因 


为这些文件太大了，要记住我们在表单代码中把文件大小限制 
为 32KB 以下.不过需 要淸楚 地告诉用户为什么.不仅如此，我 
们还不希望用户上传非图像的文件.为 Add Score 表单增加验证 



所以图像文件上传表单 (addscore.php) 的验证有两个重要 B 的* 
首先，它可以进一步避免大文件的上传，通知用户文件不能大于 
32KB. 其次，可以防止人们上传非明像的文件.文件上传表~ 
需要对文件大小以及类型都提供验证。 / 
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小 

只允#思像 


使用存储在文件中的数据 


那么到底该如何检査 Add Score 表单并鵃保上传 的图* 符合某个大小和 
类塱呢？答案就是内置的5_?11^3超级全局变量，如果还记得，之前 
我们正是从这 t$_FILES 超级全局变量得到了上传文件的临时存储位 
罝，从而可以将它移动到图像文 件夹* 埂在我们要用它得到文件的大 
小和 MIME 类型。 i 

$_FILES['screenshot'] ['size' ] -65 




,V|6 - iiM 大子我们 
(,. 贼 4 刪 4 「》贼 
AI.Z50 KB). 


5[’ screenshot•][•type'] 

application/pdf ^__ 


a4**#P0F. (47.4 ■■ 个 9 以 4 景 


我们不只是希望 ft! 像文件小于 32 KB 大小上限， 还要求 文件类型必须 
能够作为 -- 个 Web 图像 S 示，下面的 MIME 类 S 常用于表示 Web 图像： 
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现在的位霣 
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addscore.php 运行测试 


运行测试 


为 Add Score 脚本增加切屏围像文件验证. 

炷改 addscore.php 脚本使用新的图像文件验证代码.将脚本 t 传到你的 Web 服务器，尝试 
向 Add Score 表单提交合法图像和一些不合法文件（过大的图像以及非图*文件）. 


thereiare np o 

Dumb Questions 


为什么 JPEG® 像有两种不同的 MIME 类 ffl? 

这个问*最好去开发商.他《出于某 
种* a 决定对 JPEGB 像使用不 n 的 MIME*®. 为 T 
确保 JPEG 丈忤脸讧《_在尽牙《， 的蜊 )L» 上工作， 
有必要对这两个 MIME4S 却进行 楱查. 

为什么还** 检査 BH 像文件大于0字节？ 堆道 
不 ft 所有田像都大于0字节吗？ 

论上*这#.不过技术上讲.如果用户《定 
一个文件，而该丈件在用户的计算机上# 不实味 存在. 
就有可能在服务》上《建一个0字节的文件. *1 如发 
生这种情况. addscore.php 也鼴安全 地加以 ft 理.检 
查*否*空 文件. 


GW_MAXFILESIZE 只 ft 在 addscore.php 中使 
用. 为什么晏把它放在 appvars.php 中？ 

:碡实. appvars.phpT 用来存谴多个獅本文件间 
共享的脚本 K«. 乃外它也很速合存《所有常量腌 
本敎 《. 在这种情况下.将 GW_MAXFILESIZE 放在 
appvars.php 中.这#一来，如果你希 K 丈件上侍上 
* 大，就 T 以史*易地找《 (并 修改） 这个常量. 

1 ^' 包含 @unlinkO 的这行代 W 是如何工作的？ 

内置 PHPunlinkO* 数会从 Web 服务除一个 
文件，在我们这种情况下.就是会《 涂所 上传的 tt 
时图像丈件.由于上传有可詭失敵，也就没有 tt 时 
图诹文忤.所以我们在它前面加一个@符号来抑制 



使用存储在文甘中的 3S 据 



)M4-7 
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规划管理页面 


由于我们只是需要从数据库劂除一些未验证的分数，因此完全可以只 
启动一个 SQL 工具，然后手工地使用一些 DELETE 査询从数据库删除 
记录行，不过这可能并不是你最后一次索要《除分数.而且求助于手 
工 SQL 査询来维护一个 Web 应用也没有什么意思.我们的主导思想是 
构建一个用尽可能少的工作躭可以加以维护的 应用， 

我们需要的是一个只有网站管理员才能访问并用来*除分数的页 

面 也就是-个管理 （Admin) 页面！不过在明礴划分 Guitar Wars 

中的囑 S 些部分面向管理员而囑些部分面向用户时必须非常*懊. 

达些页®®向用户。 


另外也包 
掊—些只用子 
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在 Admin 页面上生成删除分数键捿 

尽管具体的分数刪除由 Remove Score 脚本负责，我们还需要一个 Admin 脚本来选择要 
刪除的分数. admin.php 脚本生成一个*分表.其中各个高分分別有一个 Remove 链 
接。这些链接将有关一个给定分数的数据传递到 removescore.php 脚本. 

Q 

idmln.phi 

$dbc - mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME); 

II Retrieve the score data from MySQL 

Squery - "SELECT * FROM guitarwars ORDER By score DESC, date ASC"; 

$daca - mysqli_query($dbc> $query); 


require 一 once 1'appvars.php*); 
require_once( 1 connectvars.php'); 

// Connect to the database 








脚本玎认相至通信 


要让 Remove Score 脚本刪 除一个髙分，它必须知道要删除哪_•个分 
数。不过这是在 Admin 脚本中决定的.这就带来一个问題. Admin 脚 
本如何告诉 Remove Score 脚本要删除哪一个分数？脚本之间的这种 
通信是通过以下做法完成的，即在 Admin 页面上 M 示的各个高分的相 
应 “Remove” URL 中打包有关数据.如果仔细分析一个特定分数的 
相应 URL, 会注意到所有髙分数据都在其中. 


脚本的厶可 
妒用子 将歎辗 
作为—个 GET 
锛求传迸。 


c m hraf-" r«mov»*cor«. php? 
id-5* ., 

d»t«-2008-0«-23%2009:13：3 
yj n»ii«-A«hton» 20 Si^>soni 
(Bcore*368420t«c 


*_个啟44部 fc 
含一个名和一个 
ft. 4用一个&钧 
名/值的 

分分 》.. 


R*mmr« UR (■链逋到 

咖辟本.这在 


Guitar Wars • High Scores Administr.Uon 

200,0,2} 09I3J4 ]6M^ 

^Ur'aaBI a»«<M 230 * 06:35 34590 oX? 

200,04 24 0102^1. n<)0 , 

•t—»!•««« aW0.2JMOW06.9J0 S tK s，r 



f .4 ii 个食乃丹 R * m0 »* ScM *. 住 , 
妗一个 0 ET «* 磚 i |« 脚本. 


非常好.这么说败据会通过 ■■个 URL 传递，不过 Remove Score 脚本究 
兔&如何拿到这个数据的呢？通过一个 URL 传递到脚本的败据可以通 
过$_0£1 1 超级全 M 变*;得到，这是一个与 $_P0ST 非常类似的数组。 
将数据打包到-个链接 URL 与在 web 表单中使用 GET 请求完全相同. 
在传统的 HTML GET 请求中，表单败据会自动作为脚本 URL 的一部分 


发送到表単■处理脚本.我们也在做同样的亊情.只是要手工地将我们 
自己的 GET 请求构建为定制 URL. 


与$_?031 1 类似，使用 $_GET 数组来访问高分数据需要各部分数据的 

名. 


脚冬柳以 <22 
—个方 < i 的淦柃來作 
4 重*的 ft 戏 .如 
个廣朽的 



备部分 康对的 名角子 
⑽ * ”相 






POST 请求只能从表单发出，而 GET 请求可以打包为 URL。 

到 H 前为止，我们总是通过一个 Web 表单向脚本传递数据，在 Web 表单 
中可以指定脚本作为表单提交按钮的动作.当用户填写完表单并按下 
提交按钮时， 表单数 据就会打包，并作为一个 POST 请求发送到脚本. 

问 H 在干， AdminM 面没有使用表单来启动 Remove Score 脚本 • 它只 
是通过一个 URL 链接到 脚本， 所以我们需要-种只使用 URL 向脚本发 
送数据的方法.在这里 GET 就非常方便，因为它允许访问作为参数打 
包在一个 URL 中的数据.与 POST 类似，通过一个 GET 请求传递到脚本 
的败据可以利用一个超级全局变 1UJ 问，不过这个超级全局变量名为 
$_GET 而不是 $_POST. 

- 
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兵子紝 T 和 POST 


GET 和 POST 之间的区別并不只是表单与 URL, 因为 GET 请求也可以 
(而且 通常） 用于提交表申.数据。 GET 和 POST 真正的差別在于请求的 
目的不同， GET 主要用于从服务器获取数据而不影响服务器上的任何 
其他 方面。 另一方面， POST 通常会向服务器发送数据，而且在此之 
后服务器的状态往往会有某种程度的改变来«应所发送的数据。 


洚两种 Web 饿求 
(GBT^POST) 
拄御奪脚本泛徊 
扣何传迸歎据 。 


1 Q4 ,„ ⑽种方式 


GET 

!一般用 于数据 获取.而不会使服务器有 
任何改变.对于少董的数据， GET 非常 


拥.二。 Tost 请求只能通过 Web 表申1任何 改变. 对于少 * 的数据， get 非常 
同千乂 不同， poSTa *l 有用，可以直接在 URL 中向服务器发送 

=二_衫柳. 佩 啦刪用于发 


tlierei^re ne 

Dumb Question? 


我见过使用 GET 的 web 表单，那 ft 怎么回事？ 

对于 Web 表单， GET 和 POST ♦有其•-雇之地.《建 
一个 Web 表单时， <form># 记的 methodil 性控制着彀极如 
何 发送， 而 action 羼性标识了接收并处*数*的 獅本： 

<form method-"post" action-'addscore.php"> 

点击提交按4«提交这个表单时.会执行 addscore.php 獅本 ■ , 
并通过 $_POSTfctt 为之伶遂表单数《.不过也可 以角单 
地将 <form> 写作下面的形式，在这 叉数* 会 4itS_GET 
数姐 传速： 

<£otm method="get" action-"addscore.php"> 

A •'哈 . 这么说我 使用矚一个请 求方法 （GET 或 POST) 
并不重*.是吗？ 


4砟如此.请求方法肩实很玄要. GET 遘常用于从 
R 务》得《数*,而对 It 务8 不速成 任何改 t. 所以 GET 
非常速合于对服务》发出信息请求而不修 改服务 》状态的 
表单，如从數*專遶择记* 行， 乃一方*, POST 最迨用 
于》*«吻服务》状态的请求.如发送一个改 t 数*库的 
INSERT 或 DELETE 查询. GET 和 POST 之间的另一个 S 别在 
于， iiitGET 传遂的數*在 URL 中是可見的.而 POST 數# 
是 I* 藏的， H 此.后者史为安全一*. 

r®).* GET 和 POST 的这种差别对子通过 URL 向脚本传递 

»据有什么彩 tt ? 

*. 黹先，只能使用 GET 请求4过 URL 向脚本传遂 
數《,所•以在这方*根本不必考 APOST. 另外，由于 GET 
完全只用于不改*腹务》状态的请求，这意味着在通过 
URL# 收数提的膦本中不能完成任何 INSERT. DELETE 



今晚 话题： GET 和 POST 


GET: POST: 

大家都在说，你一直在大淡我只适合问问题，而不 
能对答案具体做任何工作，是这样吗？ 


没错，我确实不打算对服务器造成任 W 改变，比如 
刪除文件或增加数据库行，不过这并不意味着我 
不重^ 


确实如此。面对现实吧，你并没有任何实际能力， 
只是能向服务器要东西而已， 


你可以这么说.不过，我所知道的是，如杲没有像 
我这样的人在服务器上做处理，很多1；作根本无法 
完成.如果服务器总是处干相冏的状态，这躭太没 
**了. 


确实，不过你一 .ft 邯离不开你的好伙伴一表单， 

而表电和我 H 是杵通朋友，我还为其他朋友留有空 
间，比如 URL. 

所以你认为你的“朋友 M” 可以在某种程度上弥补 
你没有能力采取行动的缺陷吗？我表示怀疑。 

嗯，那我有个问題要问你.如采你的老朋友表单不 
在场，你该如何采取行动呢？要知道，有时页面不 
认为甫要那么麻烦地用到表单。 


听着，表单是我的朋友，而且很早以前我就承诺 
过：如果没有他我不会做任何请求。所以如果你 
愿意.你可以评价我的忠诚，不过我绝不会背叛我 
的朋友！ 

別冲动。我只是要指出，我适合从服务器获取数 
据，另外使用我的方式也相当 灵活， 

这一点我接受，我认为你还 不错， 


很高兴听到你这么说。很髙兴与你 交淡- 




removescore.php 如何工作 


&ET. POST 和高分 的删除 


我们已经确定， Guitar Wars 中要》除分数.首先从 Admin® 面上的 
■Remove" 链接开始，它链接到 Remove Score 脚本。我们还知道，分 
数数据可以通过链接 URU 专递到 Remove Score 脚本.不过.这里还 
有一个问题，实际上 GET 请求不应改变服务器上的任何内容，如酬除 
一个分数。-种可能的解决方案是不对胆务器做任何改变……«且如 
此. Remove Score 脚本从数据库删除一个分数之前首先 g 示一个 ** 认页 


Guitar Wars - Remove a High Score 

m »>lslcc *e 


AK you »«W' 
NnM： A 咖 n So 

D»1»:2006IU：' 

Score: MM20 


JJWUJ-J4 


个认 jjf . 使用户有 


由伺―十脚本对 


确认页面用一个简雊的 Yes/No 表单8示了准备》除的分败.选择 Yes 
并点击提交按 W 会导致分数 碘实被 W 除，而选择 NoM 会取消分数* 
除. 


从 GET 和 POST 的角度来考虑， Remove Score 脚本可以显示 (ft 认页面， 
作为对 Admin 脚本 GET 请求的一个嘀应.由于磽认本身是-个表单， 
它可以在提交时发出自己的 POST 请求.如果表单是一个自引用表单， 
那么间--个脚本 （removescore.php) tt 可以处理 POSTift 求.又 


GBT3fPPOSTi»3lt 

可脒的，甚至在弟 
些惟馮 T 洚佘很有 
帮垆。 


能完成分败劚除.以下是这个过程的 步*: 

A 用户点击 Admin 页面上的 "Remove' 链接时通过一个 GET 请求启动 Remove 
切 Score 脚本。 


o 

o 


Remove Score 脚本使用存储在$_(» 1 "数组中的离分数据生成一个*除磽认 
表单。 


Remove Score 脚本再次启动，不过 这一次 ft 用户提交磽认表单时通过一个 POST 
请求来启动。 


Q Remove Score 脚本从数据库 ■(除 分数.同时从 Web 服务器■(除切屏 ffl 像文件 - 
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使用存储在文件中的数据 





有关 GET 和 POST 的更多信息 


t^iere.are no 

Dumb C^uestiQns 

l 1 ^)* 同 一个脚 本如何既处理 GET* 求又处理 POST 请求呢？ 

这完全取决于獅本如何鋼用.对于 Remove Score 脚本，它 
会以 内种不 《的方式調用.蓽一种方式是用户点击 AdminJ (•上 
的一个 -Remove" 蜓接 叶，在这种情况下，会有一个 URU»i*) 

IV本.由于数*打& HURL 中，所以这认为是一个 GET 请求.这 
个 GET 请求会导致脚本生 成一个 Web 表单.其劝作个 
Remove Score 獅本.所以用户提交表单 》t. 会再一次鋼用这个獅 
本.不过不《于*—次调用，現在畀没有己《打&數*的 URL, 

因此不是 GET 请求.相反.高分数*会邁过一个 POST 请求传遂. 

相应地， T 以从 S_POSTfci» 得 刻这* 数*. 

这么说.调用》本的方式实际上决定了它的工作.是这样 

W? 

完全正螭！獅本看《数*4过一个 URL 作为 GET 请求发送 
时.它知道要簋示一个肩认表单.而不是从數*專涮除任何 数植. 
所以 S_GET 数奴 中发送的数糖只在磯认霣*中使用，对于服务》 
不会有任何神久 影响. 



使用存储在文件中的 M 据 


柚出雋穸奔奔成炯栋 


r 解了分数 w 除过程，现在我们可以把注意力放在数据库方 
面。 Remove Score 脚本负责劃除-个高分，这意味着从分败数据库劃 
除一个记 录行。 如果还记得，应该知道可以利用 SQL DELETE FROM 
语句 W 除数 据行。 不过要劃除一行，我们必须首先找到这一行•这是 
通过向 DELETE FROM 査询追加一个 WHERE 子句完 成的。 例如，以下 
SQL 査询会«除 name 列设置为 'Ashton Simpson’ 的 

twt.btk PROM auitarwars WHERE name = -Ashton Sinpson 1 


ij 个费进 W #EMm» fj 寿 • Aslittm 
Sim^nm' BK 的记乘 W, 


^({^OECETE FROM 轉 4 ft 
名. ii 样它才 《 扣 
—个金枓. 


200804-22 14:37:34 


20064)4-22 21:27:54 


2QOfrO<-23 09:M:35 


D0M4-23 14 
OOM 4 ^*Ot 




不过这个 ft 询有一个问® • 在 有败百 万虚拟吉他手 （ GuiWf WarTi0fs) 
的世界里，很有可能存在不只一个 Ashton Simpson . 这个奄询并不只 
是刪除 .个 Id 录行， 它会 劃除所有与名 ， A3hto n Simpson •匹配 的 
记录行 • 査询需要 E 多信息来准确地《除真正需要*除的记 录行： 

DELETE FROM guitarwars WHERE name = 'Ashton Sisson 1 


JOSOi-M U 


30084U-23 09.0«:3S 


XW04-23 W 
308JMJ3OT 


200MA23_1 

200M«4C 


a JohonMon 


a»WoCh«»y 
Aihton Simpion 


用户 《4«»* 分 WE 
e 体典， 


- 名字以 *k aa 耷分* a 
K. ttt.-fl«<*•)!». 


ANo#nf6t7*iti. ta 


»«名$和分**必读匹 K . 

中* ■)%多个分®的忖就含太妗 




用 LIMIT 控制删除数盪 

同时使用 name 和 score 列作为删除记录行的依据很不错 不过还 

不够 4f。 应用开发就是要尽最大可 能减少 风险，现在仍存在一些 风险. 
可能会删除 name 和 score 均匹 K 的多个记录行.解决方 案是： 强 制査询 
只删除一行 • LIMIT 子句可以做到这 一点： 


DELETE FROU guitarwars WHERE name = 'Ashton Sinpson' AND score = 

LIMIT 后面的数字 ItMySQL 知道要 W 除的最大行数一在这种情况 下. 

躭是I。所以我们可以保证利用这个査询不会*除多于1行《不过，如 
采有相同分数的两个 Ashion Simpsons 会怎么样呢？当然，这是一种不 
太可能的情况，不过在开发应用的最佳设计时，有 时还是 有必要考虑 
一些极靖情况. 


曩保 的4 一 



写出技行以上 DELETE* 句时这个表会发屯什么 变化。 IP 何确保 
麵除£«•的 Ashton Simpson 分数？ 




使用存储在 X 4 中的 85 据 



没错，确实可以！要抽出所要删除的分数，利用髙分的 IDft— 个非常 
棒的方法。 

唯一性是为败据库表创建主键的好处之 guiurwars 表中的 id 列是主 
键，因此对于毎一个高分， ID 邯垃唯…的.通过在 DELETE FROM 査 Utf 
的 WHERE 7■-句中使用 id 列，可以消除打又除嗎-个分败的所 有疑 问. 
以1、'是-个新*询，其中使用了 id 列来帑助确保唯 -性： 


如采相信 id 列确实是一个主键，这样一来这个代码会安全地只《除- 
行，不过，如果没有创途数据库主键，也许不能适当地 保证唯 一性该怎 
么办呢？此时 LIMIT 子句仍有意义.基本原則 是： 如果你希望一个査询 
只影响一行.躭要 在査曲 中明确指出. 


- 保 :( i * i 螅抽 的嗶个 


E id * 5 LIMIT 1 ^ 


在査询中非常明确地指出你打算做什么绝对没有坏处.在这里 LIMIT 为 
DELETE 査询额外增加了 一层安全性. 


UMJT 孑 5护砝稚出 ij 个赍谪 
不金# »f 子1«. 



完成 removescore.php 脚本 



PHP & JViySah 磁抑 

reni OVescore . php 脚本基本上完成了，不过它还缺少—些重要的 
代码 • 使用磁貼插人这些缺少的代码，使 Guitar Wars 能够去除 
那些多余的分 》：• 













使用存储在文件中的数据 





















>vescore.php 脚本 






使用存储在文件中的 数 据 




( i / b 个沒有用 
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运行濟试最终的 guitar wars 应用 


运行测试 


为 Guitar Wars 增加 Remove Score 和 Admin 脚本，使之能够»除分数。 

创建两个新的文本文件， removescore.php 和 admin.php, 并在其中增加前面完成 
的 代码。 将这些新脚本上传到你的 Web 服务器，然后在 Web 浏览器中打开 Admin 脚本。点 
击你想删除的一个分数的相应 -Remove' 链接，然后在 Remove Score 页面上确认该分数 
的删除.返回 AdminlS 面确保该分数磽实已经消失，然后再到 Guitar Wars 主 M (index, 
php) 査看相应的变化， 




未耠<1的分.也《*« 苷 
; a <5 切*®律的分 ft . 现在 


纽來來妗 < 1的秦 分。 


供的 (Umow Scot* 

ii«» 不 Sf 的 

分 l 

L J 


现 <5 根 

專？子 A5M 妗 <2 
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使用存储在文件中的数据 


PHP&MySaLt% 字游珙 

上传图像文件是不是已经让你有些厌煩了？来甙试把你的知识上 
传到这个填宇游戏的方格中怎么样？ 



php&mysql 填字游戏签案 


PHP&MySah 填字游珙著实 
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6 保证皮用安全 


參假想_都在搜寻你 



听爸爸妈妈的话没 有错， 不要跟陌生人说话，或者至少不要信任他们， 
最起码的，不要把应用数据的钥匙给他们，以为他们不会做 坏亊。 这是一 
个残酷的世界，你不能过分相信任何一个人.实际上，作为一个 Web 应用 


开发人员，你必须持半怀疑半合作的态度.不过，人往往都有坏心眼，他 
们肯定都在想方设法算计你！不错，也许这有点偏激，不过重视安全性 
确实非常重要，要适当地设计应用，使它得到充分保护免受可能有危害的 
人进行破坏》 


Guitar Wars 遭遇黑客 

眘乐完结之 19 

唉呀，摇滚天才的晖煌如此短暂，因为 Jacob 的 Guitar Wars 最髙 
分不知什么原因不见了，所有其他分数也都无影无踪 • 看起来就 
像有一种恶*般的力最破坏了这个高分应用，不让最佳吉他手们 
(Guitar Warrior) 在线竞争。虚拟吉他手们很不高兴，也就是说你 
的用户很不髙兴，这只会导致-个后果，作为应用开发人员，也 
就是你……同样不 髙兴！ 
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邡些高分都去噼里 5? 

SEI/ECT 奮询8孑4 

我们知 iEGuitarWars 主页空了，不过这是不是意味着数据库也为空呢？ t >6 4 . «« 

-个 SELECT 査嫌能回答这个 问題： 



所有 r« 分记录行都 奥名其 抄地从 Guitar Wars 数据库刪除了。是不是有 
人在利用我们的 Remove Score 脚本干坏事？我们要保护这呰分 ft! 


-fi^rpen your pencil 


« 出 51 以使用以下哪些技术来保护 GuiwrWars 高分. 以免那作惜恨 i*i 
他的人加以破坏，然后写出 原因， 


n 利用口令保护 Admin 页面.只有知道口令的 n 创建一个用户注册系统.只 有某* 用户 

人（你！ >才能■除 分数。 U (你！ >才有管瑗 权限. 


0 检查想要访问 Admin 页面的计算机的 IP 地址. 
只允许篥整计算机（你的计算机！）访问. 


完全去1»分数顯除特性. 
























保证应用安全 


保炉广大用户 

要尽快地保护 GuitarWars 高分，一种简单而直接的方法就是使用 HTTP 
认证通过口令保护 Admin 页面.这种技术具体要用到一个用户名和一 
个口令，其思想是，管理员访问受限制的应用特性之前（如这里的分 
数 劚除链 接），需要提供一些安全信息. 

使用 HTTP 认证保证页面安全时，在允许访问受保护的豇面之前，会 
弹出一个宙口请求输人用户名和口令.对于 Guitar Wars. 可以限制只 
是你希望的某些人可以访问 Admin 页面，有可能只是你自己I 

HUP 认 现奋沄 子用卢 



H 丁丁 P 弘钲扶倂3 
—种谀芹 PHP 伢护 
页班的简单 方法。 
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保妒备 uitar Wars Admin 页面 

HTTP 认证的工作原理 如下： 用户尝试访问一个通过认证保护的页面 
时，如我们的 Admin 页面，会为用户提供一个宙口，要求输入一个用 
户名和口令. 


值用 一 

-个岛 此*«/ •的 * Oi # 求 
鑰入一个用 户名知0今。 SjSTwTi 



a 个 PHP « at 易存姆 5 輪 
入«认<5«0的用户名。 


§_SERVER['PHP_AOTH_OSER'] 
$_SERVER[ 1 PHP_XOTH_PH'] 


这个变諭入«认边 
f oWo 今。 


在这里 PHP 隆重登场，要利用 PHP 来访问用户输入的用户名和口令. 
它们存储在 S_SERVER 超级全局变量中，这与之前使用的其他超级全 
局变量类似 ($_POST. $_FILES 等〉. PHP 脚本可以分析用户输入 
的用户名和口令，并确定是否允许访问受保护的页面.假设只有当用 
户名为 “rock" 而且口令是 "roll" 时才允许访问 Admin 页面.下面展 
示了如何 ■•解 开" Admin 页面： 


s <5鑰入碥的用户 
名和 o 今的方欠•谇扶两 
M»i» w ® 。 




tJierejare no 

Dumb Questions 

HTTPiUI 真的安全 n}? 

是，也 1 r 饊不是.这完全取决 于休想 利用安全性达 《 什么 b 的. 
a 有什 么是* •分之*•的安全.所以我们 _ j •在*论安全度.为了保护 
Guitar Wars 中的高分， HTTP 认征提供了 一个合《的安全度.还 T 以对 
D 令加密来逶一步提高安全性.不过，如果应用沙及史机密的数 *( 如 
金融数 *) ,对于这样的应用. HTTP 认 tfT 鼴还不解. 

1^' 如果输入了不正鵃的用户名和口令会怎么样呢？ 

»1見8会通过鼠标让用户遭受一次小小的电击.不.这*开 itJt 
的.不会这么 T 怕.通 常会晨 示一个演息， it 用户知遒他们 想访两 一个 
安全霣《,而農然他们无 权访两 这个* «. 最终要由你来决定这个消息 
的严 ■»« 度. 

HTTP 认证霱要同时使用用户名和口令《?如果我只想使 用一个 

口令呢？ 

不要求 n 时使用 m 片名扣口令.如果你只想使用一个 o 令. 》r 以 
只玄 .* ■捡壹 J_SERVER[ , PHP_AUTH_PW , ] 全為* 量.有关 这个* 量的更 
多内客稍后就会介紹 …… 

你91«是怎样利用 HTTP 认证来保护 一个页面的？ 霈粟调用一个 
PHP 函数哄？ 

没錯.确实*这#. HTTP 认证需要在 《*•» 和趿务 》之网遢过 
HTTPt# 建立一个遢信线路. T 以把當«认为是 atJLS 和版务 》之间 
的一个««的小对嫌. «*•» 和級务8»常在 PHP 之外使 ffl 曾卸通 
不过 PHP 磯实尤许发送當_,这正是 HTTP 认诅的工作* «. 我 们并史 
深入地讨论曹部，还会讨论使用 PHP 实现 HTTPktf 时首郜所承担的角 


Admin 页面的认证具体应该 
什么时候发生？ 




HTTP 认 iS S 要 f 部 


HTTP 认证的基本思想是，服务器会••扣 留- 一个受保护的 Web 页面， 
然后要求浏览器向用户询问一个用户名和口令.如果用户正确地输入 
了用户名和口令，浏览器会继续发送页面.浏览器和服务器之间的这 
个对话是通过首部完成的，首部是一个短小的文本消息，包含所请求 
或传送的特定指令。 


所有 Web 页 w 
鞒费要借垆子 
首梆弗传途。 


实际上毎次你访问一个 Web 页面时都用到了首部，而不只是需要认证 WebB8 务88 



部的律助下威功祕埒錡戌 
求的 S® 馎送 W •对®# ■ 












出垵 嘉宾： 首梆 

本周访谈 主题： 

这么麻烦到底要做什么？ 


Head First: 谈到认证 Web 页面时看起来你很受关注. 
有必要吗？或者只是你在故意造势，想要红极一时， 
車有15分钟短暂的 辉煌？ 

首部 ：囑， 绝对必要，你必须承认我在传送毎一个 Web 
页面时所起的作用，所以我想你可能会说.如*没有 
我， Web 其至无法运转.我的存在远不止15分钟，尽 
管在很大程度上我一直没有得到足够的重视. 

Head First: 那么你的作用到底是什么？ 

首部： 你_要知 ifiWeb 浏览器和 Web 服务器并不是人类， 
所以他们不能迕接通过电话*发文本消息来相5联 
系。 

Head First •哦，天囑! 

首部： 没铕，我知遒，这碥实有点让人*惊.+过机 
器可不会用人类的方式通倌，伹是浏 Ha 和服务 a 仍 
然必须通倍，而 a 他们之间的通信躭要用到我， 

Head First: 那么这到底是怎么回事？ 

首部： 有人键入一个 URL 或者点击 Web 页面上的一个 
链接时，浏览器会组装一个 GET 请求，并发送到胆务 
器。这个请求会打包为一系列的首部，毎个首部包含 
有关请求的一些信息，具体来讲，首部会包含 所请求 
页面的名和主机、发出请求的浏览 S 的类型等信患. 
Head First: 我还是看不出这里的重要性. 

首部 ：嗯， 也许你要告诉咖啡馆的脤务生你想要一大 
杯加脱脂奶的香草 espressiato, 你认为这重要吗？ 

Head First 那当然，他们需要知道我想要什么， 

首部： 这里也是同样的道理.浏览器将请求打包为首 
部并发送给服务器.以此告诉脤务器它想要什么. 


Head First 有意思。不过我听说服务器 也可以 发送首 
部，我还以为服务器只是发回 Web 页面， 

首部 ：哈， 问得好.在通信的另一端我也同样*要， 
因为服务器不只是要向浏览器输送-大堆内容，倘若 
浏览器对得到的内容不多做一些了解，对于如何处理 
这些内容将毫无头绪_ 

Head First 比如说 W 些？ 

首部： 比如说，内容的类型.这可能是澉《要的- 
点，不过服务器还会发送其他-些信息，如内容的大 
小、传送的 H 期和时 间等. 

Head First 那么 Web* 面本身什么时候 发送？ 

首部： 躭在腺务器把我发送到浏览 S 之后，接下来躭 
会发送具体的内容， 可能是 HTML. PDF 数据或者是 
GlFdUPEG 等田像败据， 

Head First: OK. 我已经有点了解你对于正常 Web® 面 
的作用了，不过与这里的认证有什么关系呢？ 

首部： 对干一个认证 Web 页面.我所起的作用与对于一 
个正常的 WcbM 面是一样的，只不过我还要负责 it 浏 
览器知道这个页面必须认证.这样一来，浏览器躭会 
提示用户输人认证信息， 

Head First 你是说一个用户名和口令？ 

首部： 完全正碥。然后要由服务器上的 PHP 代码来确 
定用户名和口令是否匹配，如果确实匹配，服务器可 
以继续发送余下的页面. 

Head First 太棒了.谢谢指点。 

首部： 没问 B. 这是我应该做的。 



保证应用安全 


利用 PBP 控制 f 部 

利用 PHP, 可以精心控制由服务器发送给浏览器的首部，从而有可能 
完成一些首部驱动的任务，如 HTTP 认证。 在 PHP 脚本中要利用内置 
header (> 函数将首部从服务器发送到浏览器. 


haader('Content-Type : fcext/html') ; 

header <>涵数会立即从服务器向浏览器发送一个首部，而且这个由 
数必须在向浏览器发送任何具体内容之前调用.这是一个非常严格的 
要求，如采在首部之前即使只是发送 了一个 字符或空格，浏览器也会 
拒绝并报错，出于这个原因， header 0函数 调用应 当放在 PHP 脚本 
中的所有 HTML 代码 之前： 


headeri)^^ 
允泠少 PHP 脚 
本创洚和奂绻 
首梆。 


即■杉记@_爱-个 
坻 A6 勺空格也贪專致达; t 、 
矛 制卿本 i«' ) 



麗务 S S (S S * 中的《 (gHTMt 内 
!^含_哪懷 




header (' Content - Type : 


<.jrhf ;>杉1~8 内杯的 
空》 不贪 專政4现鉤#. 
©於它们不食 f 4 il W 到 


i - w 3. org /1999/ xhtml " xml : lang -" en " 




首部认证如何工作 


利用酋 鄯认证 


Web 服务器 



使用首部认证 Guitar Wars Admin 页面需要创建一组特定的首部，实际 
上是两个首部，让浏览器知道在传送页面之前要提示用户输入一个用 
户名和口令.这两个首部由 Admin 脚本中的 PHP 代码生成，并控制如 
何向浏览器传送页面. 




发起认证必须有这两个首部，它们完成两件非常特定的工 作： 


页 亩的认 证。 


[HTTP/l l 


迖个笏郝 

s* 


ci 个當试複承- - 

用户齡 入_个《 户名和 o 今* 

进行认 ' B.nc «„(»,• (籑本蜮 ）I 用子 •*_ 一^ 
杉沃 ij 个典4认 il 的一个*译 .它含 出 

«Ldv.atc r 




处理认证首部之后，浏览器等待用户通过认证宙口采取行动•对 
于用户的不同行为，浏览器会响应截然不同的动作…… 


AdflMMSOjOor 

Guitar Wars - High Scores Administration 

c>. CtcifiK page to mnovc icc 
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©120-J7J31276S0BCIWS-: 
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Phil Lairaon -- - 
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S 角 <5 — 个机 含®出脚本 ■法用 一 
户 K ; S { WiB 4 食个金 W 的 





如果用户输入了正确的用户名和口令.并点 
击 Log In (登录），服务器会向浏览器发送 
admin.php 页面的 HTML 内容，浏览 器显示 
Admin 页面，然后用户可以像前面使用未加 
保护的 M 面一样删除分数. 


门 

如*用户输人了不正确的用户名和口令，并 
点击 Log In (登 录）， 服务器告诉浏览器 
次提示用户 输入。 倘若用户仍输入不正确的 
用户名和口令组合，浏览器躭继续这一过程《 
換句话说，如果用户不知道用户名和口令， 
退出的唯一途径》是点击 Cancel (撤销 ）• 


f] 

如果用 户点击 Cancel 按钮退出认证，服务器向 
浏览 器发回 一个包含拒绝消息的页面，然后不 
再有其他内容，不会发送 admin.phpjK 面•这 
个拒绝消息由 admin.php 脚本中 p 首部紧密相 
关的 PHP 代码控制.这个代码 M 用 PHP exitO 
函数来显示一个消息，并*即退出 脚本： 

Hars</h2>Sorry, you must enter a valid '. 
password Co access this page.')； 




完成 认证 代码 










磽实可以 …… 首部并不只能保证安全性。 

认证显然需要使用首部.不过首部相当灵活，除此以外还可以做很多 
其他有意思的事情.只需利用适当的名/值对谰用 header (> 函数，如 
下所示： 

个*#-- 

含 *4 p p 、 

^ji>)A6out^ f) header ('Location: http://wmr.9uitarwars.net/ab0uc.php'); 


这个首部称为一个位置首部.将当前页面重定向到该 Guitar Wars 网站 
上一 个名为 about.php 的页面.下面使用了一个类似的首郎， 在 5秒 
之后重定向到 about, php 页面： 


f 4 <5 WAio.l S * 



If, 

^atch it! 


首部必须是 PHP 文 
件发送给浏览器的 
第一项内容。 


由于首部必须在所 
有内容之前发送，因此 PHP 脚本 


中调用 header 0函数之前，绝 


对不允许有任何内容出现在 PHP 
代码之外，即使只是一个空格， 
这一点极其 重要。 


这个首部称为-•个 刷新 tT 部.因为它会在经过一个时间段之后刷新 W 
面.通常会看到.这种首部中的 URL 会引用当前页面，从而实现自我 

刷新. 


最后一个首部称为内容类型首部，因为它控制了由服务器传送的内容 
的类型，作 为一个 例子，你可以要求页面是纯文本而不是 HTML , 为 
此在 W 用 header (> 函数时使用以下 首部： 


. 内害 n 巧缂 a 冬 


在这个例子中，输出到浏览器的文本完全原样显示而无任何特殊的格 
式化.換句话说，服务器告诉浏览器不要将输出的内容 a 示为 HTML, 
所以 HTML* 记会原样 a 示为文本. 







宪成的认证代码 



^ 5 C # 6 Si g ^ ^ 


B«lc Hart . ^ 


310 








保证应用安全 



运行测试 
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4 * g tet tt a 簧 H 4WW" 11 ". 费 ®' 


噢.达么说也许 ㈣ tar Wars # 不安全。 


这里只获得了短暂的成功.根本过不了多久那些坏人躭会再次来袭， 
闪电般从 Guitar Wars 将分败一扫而光，再一次让 参与竞 争的游戏者困 
感 不已， 看起来只保护 Admin 页面的安全还不够，因为 Remove Score 
脚本仍然能直接访问……如果你很清楚该怎么做。 


««* 打#入僅以 11 ** 
w«m 的人找 1_) 5 
法砝 i2 5 <4>ic« w«« 的 $ 
食典施。 


你认为可以 ttM 解决这个術出现的攻击，防 ih « 分被 M 除，淸写 
出休的想法： 
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Joe: 有道理。我的意思是. HTTP 认证在 Admin 页面上表现很好。 

Frank: 没错。 所以我们要做的躭是在 Remove Score 脚本中放上同样的首部授权 
代码.这样«可以了，对不对？ 

Jill: 是的，这当然可以，不过要把授权代码重复放在两个位置上，我对这种做法 
表示担心，如果以后再增加一个番要保护的页面会怎么样呢？难道还得 冉次重 M 
这个代码吗？ 

Joe: 代码确实是个问題，特別所有脚本都需要共挛这个用户名和口令。如 
果希望 改变用户名和口令，躭必须在毎一个受保护的脚本中 都进行 嫌改. 

Frank: 我憧 _f! 把 $username#$pas3word 变 鼉放在 单独的包含文件中，然后 
在受保护的脚本中共享这些变量怎么样？我们甚至可以把它们放在存储应用变》 
的 appvars.php 包含文件中. 


Joe: 我赞间你的想法，不过这个解决方案只解决了一小部分代码重复。住， 



: name) II (S_SERVER 1 • PHP_AOTH_PW~ ) ! - Spassword)) 
set so send the authentication headers 


CHTTf 

(•WWW- 




创建 authorize php 


创建一个 Authorize 脚本 

我们已经有了建立新 Authorize 脚本所潘的全部代码，只需要把这些 
代码从 admin .php 移到一个新的脚本文件 （authorize .php) 中， 
并把原来的代码替换为一条 require_once 语句 • 











tlier6|«re no 

Dumb Questions 

l 1 ^)* 我还是不完全理解 Ethel 如何铙过 Guitar Wars 的安全设 
施。她 ft 怎么做的？ 

她充分利 用了只 保护一个頁面 （Admin) 所固有的《点， 
而实际 上劂除 分敖特性要依賴于两个頁面 （Admin 扣 Remove 
Score) . AdminK* 提供 T 一系列 Removctt 接，它们 tt 接 *1 
Remove Score! (面.要刪除的分数的有关信息在 URL 中传遂， 
从而允许 Remove Score 脚本通过 S_GET 超《全局变量来访问这* 
信息.如果能够为 Remove Score 頁 合出一个合法的 URL, 就 
T 以刪瞭分数而无需通过 Admin**. Eihcl 正是这样做的. 

但是她怎么知道如何构造 Remove Score 页面的 URL 呢？ 

地相 S« 作， 不过这个任务并不太球.要记住， 婊提 《过 
曾》在#个円站本做保护时对 Remove Score*# 建立 T 令*•没 
错. •《 签就是一个 URL, 利用这个来构遭一个 URL 直 

接访问 Remove ScoreK 面而不必通过 Admin 霣由. 

1^1 • OK. 但 ft 由于之前道遇的攻击.离分己经靈新输入了. 
堆道这不意味着由于日期不同.之前的 URL 不再起作用了叫？ 

»t. 说得好.不过要记住. Eihcl 相 Stt 明.婊彳以《松地 
壹看 Guitar Wars 主*.看到新的日期.然后杞这个新 E1 期粬入《 
之前的 URL 中，这样就II毫不费力地蜊除新的分教.有一点很 
重要.有*人 Tft 下定决心遠过逆甸工《分析你的 PHP 獅本.丼 
利用其中的* «. 絶对不 ♦低 tt 这*人的鼈力. 


既然如此，同时保护 Admin 和 Remove Score 页面 就可以 
阻止 Ethel, 但 ft 这样 一来. 现在要合法地删醱分數会不会太过 
麻烦？ 

不，完全不是.如策没有基本域的華助，要想合法地« 
除分数确实会相 S 麻煩.因为你必《分别为 Admin 和 Remove 



有些人可觯 r 龙兴心 
铎过铯徊工移穸析你 
的 PHP 脚本，并利用 
丼中的濞承 L 铯对> 
要低作达些入的雔力。 





保证应用安全 


运行测试 


创建 Authorize 脚本，并包含在 Admin 和 Remove Score 脚本中来提供保护。 

创建一个新的文本文件，名为 authorize.php, 在其中输入 Authorize 脚本的代码，然 
后嫌改 admin.php 脚本，使它包含这个 Authorize 脚本而不是具体的 HTTP 认证代码.在 
removescore.php 脚本的开始处增加同样的 require_once 语句，使这个脚本也通 
过 HTTP 认证得到保护《 


将所有脚本上传到你的 Web 服务器，然后 尝试在 Web 浏览器中直接打开 Remove Score 脚 
本.你 - T 能必须《除浏览器中原有的所有 HTTP 认证会话才能让它再次提示输入用户名 
和口令，大多数浏览器会记住认证域，使你+必不断重新输入用户名和口令. 


R«mo»« Se««R S 



你现在的 IS 
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伪造分数的灾椎 g 

WtarWars 第 2 蓁:隆攻击 


Guitar VVarstftlW 快祕肺賊奸师丨.开始 
显示-些仿造的分数，抢占了合法分数的位 S ……这个问埋 
Wars 倾掀 起轩然大波 • 显然，即使不 w 除分数也完全有可能破坏 GuUar 
Wars 商分表 • 但是这是怎么做的呢？ 















假増实滅 


直到现在我们一直有一个假设，认为提交了 截屏图 像的髙分就能通过验证。 
但现在完全可以断定并非如此！ a 而&见作假者是谁…… 



现在人们 tt 够 WGtiiUr Warsft 用提交伪造的«分，你将如 W 解决 
这个问豳. MS 出你的 想法： 










1 自目自 B || 

MiacB^ag3=aa»=MM I 

■ ■■ I 

|_ M| II 


保证应用安全 

规划 &uitar Wars 中的忡裁 


为 Guitar Wars 增加人类仲裁特性的工作1;很大，因为这会影响到应用 
的很多方面。数据库必须修改，而且必须创建一个新的脚本来完成批 
准工作， Admin® 面必须为毎个分数增加一个 "Approve' 链接，最后， 
必须修改主页使之只显示经过批准的分数。由于涉及这么多的鉻改， 
因此先做出规划非常重要，然后再逐步分别完成各个修改. 


修改 Admin 页面，为尚未批准的分数显示一 
t -Approve" 链接。 

\pprove Score 脚本是一个后台脚本，它不能以正 
常方式直接访问.相反， S 通过 Admin® 面上生 
成和显示的 -Approve" 链接来访问，只有未批准 
的分数旁边有 "Approve" 链掊. 













塊 加 approved 列 


用 ALnR 为羝准顼留出空间 

要向 guitarwars 表增加新的 approved 列，需要使用一次 ALTER 
TABLE 语句，这是我们之前已经用过的一个 SQL 语句 • 

/ W> SQtl^ * *800t4TJNYJNT^ •个 

ALTER TABLE guitarwars 〆 j.) 名 . Wtetii® 个史鬌 • 苟以便用 ， 

ADD COLUMN approved TINYINT 


新的 approved 列是一个 TINYINT, 0 指示一个未经批准的分 



INSE 

VALI 
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thereiare n° 

Dumb Questions 


批准 一个分 数时为什么没有必*同时传递截屏 a 文 

件名？ 

¥:因为要批准一个高分，只**足以查找一个分教行 
的信息，然后批准该分数.这说明，关》上 只需要 足以定 
位《—个特定行的 fc * 就 T 以了 • 日期.用户名和分数就 
足以找《—个特定行并将其 approved 列设置为 1. 


在 approved 列中使用0和1看起来有些难懂。有没 
有其他方法来表示这个倌息？ 

有. MySQLENUM 数*美《表示••枚举”.尤许 
利用 一 个有限的可取值列表建 一 个列.所以 approved 
列 T 以不作为 TINYINT 类*加入（取值为0或1> . 而是 
作为一个 ENUM 美炎加入.这 样可取 值就是 ’yes •和 'no 1 , 
如下： 


ALTER TABLE guiCarwars 

ADD COLUMN approved ENUM('yes', 'no') 


Approve Score 脚本中用来批准一个分数的有关数据通过 "Approve” 链接 
传递，这个链接在 Admin 脚本中生成.补充以下 Admin 脚本中缺少的代码， 
生成这些链接， 

// Loop through the array of score data, focmacting it as HTML 
echo '<table>'; 

echo • <tr><th>Naine</th><th>Date</th><th>Score</thxth>Action</th></tr>' j 
while <$row ■ mysqli_fetch_array($data)) { 

II Display the score data 

echo '<tr class-"scorerow"xtd><strong>' . Srow [' name' ] • ' </strongx/td>'; 
echo '<td>' . Srow[•date'1 . '</td>*; 
echo '<td>' . Srow[*score'] . '</td>'; 

echo '<tdxa href-"removescore.php?id»' . $row(' id' ] . ' &amp;date-' . $row[ 'date') 
'samp;name-' • $row('name'] . 'Samp;score-' • Srow('score'] • 

'«amp;screenshot-' • $row[•screenshot') • '">Remove</a>'; 
if (.) < 


echo '</td></tr>'; 



echo '</table>' 


H^： 只«來《«批*的分激片含有 _ 



























未粃准的分数浚冇价值 

Guitar Wars* 分应用仲裁特性所需的所有环节都已经准备就绪。现在 
只差最后一步，修改主页， 只显 示得到批准的分数。这需要调整 SQL 
SELECT 査询，只桃出 approved 列设置为1的分败（已经得到批准> . 
这要利用一个 WHERE 语句完成， 


据弟十到的值迭 
择努辗行。 


SELECT * FRCX4 guitarwars 


approved = 1 史 — 1 — 

BY score DESC, date ASC 



向这个査询增加 WHERE 语句，就可以消除所有未得到批准的分数•这 #6分激#5不食 S5：, 
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approvescore.php 运行測试 



创建 Approve 脚本，修改 Guitar Wars 应用中其余相关的部分来使用这个脚本。 

使用一个 MySQL 工具，执行 ALTER 査询向 guitarwars 表增加一个新的 approved 列•然 
后修改 addscore.php 脚本中的 INSERT 査询，在新数据行的 approved 列中插人一个0， 

现在创途一个新的文本文件.名为 approvescore.php, 在其中输入 Approve Score 脚本 
的代码.然后修改 admin.php 脚本，为尚未得到批准的分数增加一个 “Approve” 链接. 
最后，修改 index.php 中的 SELECTS 询，从而只显示得到批准的分数. 


将所有脚本上传到你的 Web 服务8,在 WebiflES 中打开 Guitar Wars 主页.记录可以看到 
的分数，然后打开 Admin 页面， 点击某个 "Approve' 链接批准相应分数，然后回到主页査 
看这个分数现在是否出现， 


2om«5«i aiiiwrmnoiiMu*—— 

fn l*- xmmtaxrMa>nnonyr.sC \ --7?\ 
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苔万分攻击 

加入仲裁的 Guitar Wars 在安全性上有了 a 著的改善，但它还远不是万无一失 
的。看起来老谋深算的攻击者还在想方设法寻找这个髙分系统中的另一个 
弱点，并以某种方式越过仲裁人渝偷加入她的高分，一定要阻止 Ethel, 而 
且这一次必须永远杜绝地的攻击，才能恢复 Guitar Wars 世界对我们的信任. 


Guitar Wars- High Scores 








保证应用安全 


_ w 都经 a 忡教 …… 1 - 

尽管仲裁人非常明确地肯定他绝对没有批准过 Ethel 提交 


中的 INSERT 査询 • 肯定还缺少些什么！ 


Q„iu< 人不玥 

仝冕生1竹么。 


攀 》««*!! 达个分敝 


mmm 


■ ■ • 

MIMM 

■L 

,i ■ .{.:•】:■ 
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敗工 


a (i 个分 ft. T-a-tt 
的 ajiptosW 列场农设 B 
iAi. akii 个分數* 
,g 贪 SSfiiSi'.. 


你认为 Ethel 提交的伪造分数是如何绕过仲栽人的？ 
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尝试 Elhel 的攻击 




可以看出. Ethel 的百万分攻击并未对 Approve Score 表单做任何手脚。 
完全可以把她的破坏隔离到 Add Score 表单.也就是说.问鼉出在 Add 
Score 表单。以下是 Ethel 输入到 Add Score 表单的具体表单数据.她就 
是利用这个数据完成攻击的.在你自己的表单中输入同样的表单数据 
来增加分数.你认为会发生什么？ 



(agis^t«(g.)-j32K6W^F<i- —^ 













SQL 注入如何工作 


^^rpen your pencil - 
Solution 


使用上一页 a 示的表单■数据，写出百万分攻击的完整 Add 
Score SQL 査询，要将査询中的变置替换为具体的表单数据 a 
增加标注说明你认为发生了什么， 


EtAri 以辞泠式免)瀘了珀命 g 的 
* 谗. 龙 含觥代5«來的*谪._. 



用注 # 欺璩 MySQL 

让人非常奇怪的是. Ethel 的百万分攻击中真正的砟魁祸拧居然是 SQL 
注释，双连字号(― ) 在 SQL 中用于注释一行 SQL 代码的余下部分， 
双连字号后面眼有一个空格(― ) 它才能起作用，不过空格之后的所 
有内容都将被忽略。现在来看利用了这个小技巧的完整的 Ethel 査询. 


―•: ittmtsQiHiifj 













Add Score 表单逢到 3 SftUi 入攻击 

Ethel 的攻击被称为一种 SQL 注人攻击，这里用到一种极其狡 搰的手 
段，使用表单数据作为一种途径来修改査询的基本 操作。 所以表单域 
并不只是提供一段信息，如用户名或分数，它还会扰乱 SQL 査询本身. 
对于 Guitar Wars, Ethel 的 SQL 注入使用了 Score 域作为手段，不仅提供 
分数，还提供了截屏围文件名和批准值，以及最后的一个注释来防止 
®SQL 代码生成一个错误》 


泰单域; few 冰应 
芹的—个安纟濞 

泠芹户輛努辗。 



tiiereigre no 

Dumb Question? 


1^1 • 除了 SQL 中还有没有其他类型的注释？ 

答:有. 单行注释的另一种需 要用釗 ♦而不是系 
过它同蛘会将注#之后X到行末的 SQL 代码注释掉. SQL 
还支持 f 行注释，与 PHP 的多行注#相似.也是将注释代 


I®)'如果 •pprov.d 列不在败*库表的最后一列， Ethel 
的 SQL 注入攻击还能起作用吗？ 

邶就不 行了，这一点非常重要.这个种定的 INSERT 
壹询依相于表中列的 R 认順序.在壹询的最后增加1之所以 



保护数椐避免 SQL 注入 


SQL 注入所利用的漏洞是没有验证表单域中可能出现的危险字 
符。 ■•危 险字符”就是任何有可能改变一个 SQL 査询实质的字符， 
如逗号.引号或 一 注释字符，甚至一段数据最后的空格也可能是 
有害的。利用内 SPHPS 数可以很容易地去除前导或末尾 
空格，只潘在 SQL 査询中加入表单数据之前先对所有表单数据运 
行 trim (> 函数。 


$name - trim<S_POST['name']) # 
Sscore - trim($_POST['score'))J 


tw»() 4 麋去餘这个表輩鼉 
^ 空坏 


■ trim ($_ FILES [ , screenshot , ][ 


sa 厶注 / v 可％铎 


不过前导和末尾空格并不是问題的全部.还可能有逗号.引号.注释 
字符等很多其他字符.所以除了去除表单域中的額外空格.还需要一 
种方法能够找出其他有问題的字符，并以安全的方式*示. PHP 为此 
提供了 B-^rtl!iS#tmysqli_real_e 3 cape_stringO, 它会 
将可能有危险的字符进行转义，使它不能有意地影响査询的执行.这 


过淦当拋处琪泰 
单軚辗弗绝免。 


些字符仍可以作为数据出现在表单域中，但是它们再无法干扰*询. 


结合 trim(> 和 mysqli_real_escape_stringU 函数，躭对 SQL 
注入建立了 ■ •道强有力的 防线， 


mf^U_ttat_tteap*_stuiifOi Sk 
SQCtit , 


$name - raysqli_reai_escape_string($dbc, 1 

Sscore - mysqli_real_escape_string(Sdbc, trim(S_POST['score')))> 
Sscreenshot = mysqli_real_escape_string($dbc, trim(S_FILES['screenshot'] 


用 trim (1 ?Omysqli_real_escape_string () 由数处理 3 个 Guitar 
Wars 表单域，这样可以大大降低再一次 SQL 注入攻击的可能性.不 
过这两个函数还不够，可能还有一种方法能够让査询本身不那么晚 


一个盞典 _ 44 教. I© 如 *t. 它 

详入一个 激戏廣 ii 戏 4 f ■ Wtti* 
谪 (Ctf 羡用的 纽， 




—个 It 安纟的 wsEfvr (利用參势） 


除了利用了表单域的保护较弱这一 漏洞. Ethel 的 SQL 注人攻击还依赖干 
approved 列恰好位于数据库结构中 screenshot 列的后面.正是由于 
这一点，地只需要在 INSERT 的最后增加 -1- ,就能将这个 -1" 设 S 
到 approved 列，这里的问题在于构建 INSERT 査询所采用的做法是必须 
向所有列插入数据.而这增加了不必要的风险 • 

况下. A 们不含 iiEW 

-— tgtppiovtjf 1 ]. 

INSERT mfO guitarwars 
VALUES (0, NON(), '$name', 'Sscore', 'Sscreens. 1 ot', 0) 



可％将 IJVSER 丁崔 
沩缒写为准确地 
搾龙狎疰值要敢 
在钾些:到中 。 


像这样在表中插入数据时.数据的順序必须与表结构中列的順序先〜一 
致。所以第5个数据会进入 screenshot 列，因为这是表的铕5列.不过 
实际上没有必要 S4 式地插人 id 或 approved 列，因为 id 是自增而 
approved 初始时总是0,更好的办法鼉只播入新分数明确*要的数 
据. id 和 approved 列則可以分別 K 认为 AUTO_INCREMEOT 和 0. 


我 们潘要 t 新构迪 INSERT 査询， 在指定败据的--个列表之前先指定列的 
一个列表，各个列分別对应一个败据.这样就消除了意外设置 approved 
列的风险，它不再作为査询的一部分.这个査询肴起来可能很熟悉.因 
为我们已经在其他例子中使用过多次， 


INSERT INTO guitarwars 
VALUES (N0N(), ' $name', 


(date, name, score, screenshot) 
'Sscore ', ' Sscreenshot') 


不金«仲》0»*|1列福入 
«何轚典.因妗它不 


«芍以*略.不*：! 轉它部 

4 t ( fW , — \ 

这个新版本的 INSERT 査询准磽地指出了各个败据要存 
储在哪个列中，从而允许你插入数据而不必担心底层 
表结构。实际上，一«认为使用这种 INSERT 査询是一 
种更好的编码风格，这样一来数据可以准确地插入到 
你希望的位置，而不再依赖于表的结构 布局。 
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St ? 等。 

MK 认 ( I , 认 


不仅可能，而且尽可能指定 DEFAULT 值是一种很好的想法。 

利用 SQL DEFAULT 命令躭可以为一个列指定默认值，如果一个列有 
«认值，就不必再在 INSERT 査询中设置，而且完全可以相信它会自 
动取其默认值。这对干 guitarwars 表中的 approved 列就极为合适. 
现在我们只需再- - 次 tt 改表，将 approved 的默 认值设置为0 (表示 
未批准> , 


* 子 ””。•“ W S « 9 窃 . a a 个 AtTER TABLE 
il?) 中任用 MODJFY COCUMN * 不 4A00 


^ALTER TABLE guitarwars 
* MODIFY COLUMN approved 
DEFAULT 0 


OEF«JLm*W ，。 •“的 t 
个 (to. 味 n INSERT tit 1 s 式地货达 
f)<ll 妗#坫從， 


TINYINT 

次增 A>f ) 的的 走轚祀用 』 


approved 列现在嫌改为取一个默认值，所以在 Add Score 脚本中，改 
进的新 INSERT 査询可以插入髙分而不必提到 approved 列，这是一 
个很好的设计，因为没有必要显式插入一个可以默认的值，而且由干 
没有暴 Rapproved 列而招致可能的攻击，因此还额外增加了一点安 
全性， 


表单验证爯聪硪也不为过 


要最小化 SQL 注入攻击的风险， 最 后一步需要在 Add Score 脚本中加人 
表单验证。奄看截屏图文件 类塱或 截屏图文件大小是否在应用定义的 
限制范围内之前，需要检査3个 Add Score 表单域来确保它们非空* 


( ! empty($name). 


! empty(Sscore) i 


!empty(Sscreenshot)) 


这个代码本身并没有任何问题，不过要保证一个应用的安全，这样一 
个 调用通 常远远不够.由于 Score 域需要-个 数字， 所以合理的做法是 
不只是检査值非空，还要检査这是一个 数字值 • PHP is_numeric{) 
函数躭可以完成这个工作，如*传人的 tt 是一个数字則返回 true, 否 
则返回 false, 坚持一 K 地做这种小工作.比如 需要一 个败字时就检 
奄 它是否是一个数卞，最后会让你的应用尽可能安全而免受数据攻 


迗条 d® 检奢搿冑表箄铒来 
4 金由们 #«$„ 


is_munaric (465730) 



one million! 




Tm •威決今用卢 

个 ft 窜 


is_numeric($score) 


尽可脒保铤彔单势辗弟芹 
你要來的柃式。 



S^Add Score 表单 验证的 if 语句，使用 isnumeric ( >函数从而只允许为分数输人数 
字值_ 
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测试新的 artdscore.php 


§0(.ut|0H 


重写 Add Score 表单验证的 if 语句，使用 isnuraeric O S 数从而只允许为分数输入数 
字值， 


it (icmp(ji($N«mr) && ic_n u >*irtic($cco«tf) && • emptf(Stcte€H9hot)) { 




运行测试 


增强 Add Score 脚本中对表单数据的处理。 

addscore.php 脚本中将表单数据賦值到变量，潘要对这些赋值进行调整，使用 trim(> 
和1^3召11_1631_6303卩6_31；1：1叫01*数?8理衣申.数据.然后嫌改 INSERT 査询，同时 
指定列名和值，而不再需要为 id 和 approved 列提供值.另外》改验证表单域的 if 语句， 
检査分数确保它们确实是数字值， 


Jft 后，使用一个 MySQL I：具运行 ALTER 査 ift 将 approved 列默认设置为0, 


将这个新的 Add Score 脚本上传到你的 W e b 胀务器，在 WebSI 览器中导肮到这个脚本，然后 
再次尝试这个 SQL 注入攻击. 


现表掣孅 .0.4 鱟 

(5*(4 (*$., 


n O A, Cu«» **n - »g" S«« 

Guitar Wars- Add Your High Score 



*«. (i 个鱒 d 消 fi 芍以 
isf* 的行.不 a 它也 ft 
a«o 的..卿 
本中 <t 加*蚱的 a*。 


表 》 耠 iJ«* 5 數銶违$金忖的坧 
«i . 藥10肇2含 玷付 论表輩 

Hii …… 
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PHP&MySQL 工具箱 
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7 构建个性 ftWeb/Sffl 



^记得我吗 t 


任何人都不 軎欢被 遗忘.特别 ftWeb 应用的用户。如果应用提供某种“会员 
资格”，这表示用户可以采用一种个性化方式与应用交互，相应地应用需要记住 
这个用户，你肯定不愿意毎次走进家门时都必须重新向家人介绍你自己，而且也 
根本不需要这么做，因为你的家人有一个很好的本领，这就是记忆.不过 Web 应 
用并不会自动地记住用户，要由高水平的 Web 开发人员使用他们喜欢的工具（可 
能是 PHP 和 MySQL) 来构建能真正记住用户的个性化 Web 应用。 



他们说的是“ 对交产 生哝引 


这是一个老掉牙的 故事： 男孩遇到女孩，女孩认为男孩完全是疯子， 
而男孩觉得女孩毛病太多，不过他们之间的差异反倒产生了吸引.最 
后他们从此幸福地生活在一起.受这个故亊的启发.我们要构建一个 
前所未有的约会网站 Mismatcb.net. Mismatch 将充分利用 ■•对 立产生 
吸引” 理论，根据人们的差异来寻找互补 配对. 




Mismatch 用户需要能够在个人层次上与网站 交互。 一方面，这说 
明他们需要个人情况简表，可以在其中输入他们的个人信息，与 
其他 Mismatch 用户共享，如性别.出生年月和所在位置。 




构建个性化 Web 应用 


Mismatch 的兵鍵弒是个人数掩 


所以 Mismatch 就是要通过个人数据建立联系，这些联系必须在一个用户 
社区中建立，其中毎个用户能够与网站交互，并苷理他们自己的个人数 


据- 这里使用一个名为 mismatch_user 的表来维护 Mismatch 用户， 
存储他们的个人信息。 


并这就教轉庳。 



d^ismUckHLH % 



misinatch_user 






I 

198447-19 


*T 


Kalsow 


Sidney 


I*-— 

200WM-17 




Mismatchf 要用户登录 

要解决 Mismatch 个人数据访问的问题，需要用户完成登录，这说 
明用户必须登录应用.这样一来. Mismatch 就能够允许访问特别 
针对各个不同用户的信息.例如，一个登录用户只能编辑他自己的 
情况简表数据，不过还可以査看其他用户的情况 简表- 用户登录是 
Mismatch 应用实现个性化的关键. 

用户登录通常涉及两郎分 信息： 一个用户名和一个口令， 


彔， Web 应芹可 
的个性化。 


用户名 


o 今 


用户名的任务是为毎个用户提供一个唯一的 
名，可以用于在系统内标识《用户.用户还 
可以通过其用户名进行访问以及适当地相互 
通佶. 


jnettles 


sidneyk 

\ 

用，名 a 常由掌蚤蛊字字符雎 
A . it * 用卢决 4 , 


口令负贵在用户登录时提供一定程度的安全 
性.这有助于保护其个人数据。要实现登 
录，用户必须同时输入用户名和口令， 

****** %— 

******** 

r o 今 4«# 机金的 霣对.绝 

V 的不在中 （ «S * 昶 
« 中） IJ6-5S.. 


用户名和口令允许用户8录 Mismatch 应用并访问个人数据. 如编辑 《 
情况简表. 



E^it PtoUlt S ® 现在轉 

sjc/saf# 


Mismatch-Ediy 

t sidneyk. 


用户的用户名 VoO 今® 4必鬌 
的. ii 稗才 fijfi 在用 fci£<Sfj 

m. 


*** 


Mismatch - Edit Profile 


PcrsonaJ Information 

First name 
Last name 
Gender: 


Sidney 

Kelsow I 


- —... Female 'T) 

^4-07-i9 
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桡出兩户登录規划 


为 Mismatch 增加用户登录支持绝非易亊，编写代码和运行数据库査 
询之前一定要明确可能涉及到哪些方面，这很重要.我们知道已经有 
一个存储用户的表，所以首先要修改这个表，使之存储登录数据。我 
们还需要为用户提供一个输入登录数据的途径，这要以某种方式与 
Mismatch 应用的其余部分集成，使得用户只能在成功登录后才能访问 
Edit Profile 等页面，以下是目前我们磽定的登录开发 步*: 




进一步深入之前，先花点时间运 行尝试 Mismatch 应用，对它是如何工作的有所认识. 

从 Head First Labs 网站 （www.headfirstlabs.com/books/hfphp) 下教 Mismatch 应 
用的所有代码，除 .sql 文件以外，将所有其他代码发布到你的 Web 服务器， .sql 文件 
中包含了构建必要的 Mismatch 数据库表的 SQLiS 句.在一个 MySQL 工具中运行各个 .sql 
文件中的语句，得到可以作为起点的初始 Mismatch 数据库表， 

所有这些工作完成后，在你的 Webtfl 览器中导 HtSindex.phpM 面来_试应用.要 Id 住 
开始时 View ProfiU: 和 Edit Profile 页面垃断开的，因为它们完 全依轅 于用户《录，而这个 
功能我们还正在建设， 


他 《 m « urAiS 尤谇伪着^蕞鰣用户的名字和 


T «( 科 

Mismatch 应用的完整灌代码可以从 Head First 
LabsM 站 下栽： 

www.headfirstlabs.com/books/hfphp 


(iff 个命在 
角的个 lift 部分， 


Mhmatrh- Whmoj 

尤， ■ 









构建个 rt 化 Web 应用 


准备数椐库完成登彔 


OK, 下面继续完成构建。 mismatch_user 表已经很好地维护了各个 

用户的情况简表信息，不过在用户登录信息方面还有欠缺。更具体地 . 處 o 

nusmutch “set# # fi ai > £ 

讲，这个表缺少相应的列来存储各个用户的用户名和口令 • 

tii 

mismatch 」 



用户名和口令数据都由纯文本组成，所以新的 username 和 
password 列可以使用我们熟悉的 VARCHAR MySQL 数据类 
型，不过，不同于其他一些用户情况简表数据. username 和 
password 不允许为空 （NULL). 


和抑⑽0以列®含 
本轚昶. fS4 不尤卉 

K>t, 


ier _ id 而不是 


f^harpen your pencil 


恨少 « 人9««_个《3 
U 个 f fl «0 今! 



tJiere.gre nc 

Dumb Questions 

^1* 为什么不能直接使用 m 
用户名来唯一标识用户呢？ 

如果你 * 意.这 S 然是 T 以的.实 
»上. user_id 的8的就是要提供一种高效 
的方式嘈一杯识用户行.不过，数字 ID 似乎 
很*记住，而 a 用户非常希 a 能罅 用他们6 
己的用户名来访《个*化 Web 应用.所以让 
Johan 作为 •jnellles' 而不是 *11' 登*史多 
的是从 T 用性#度来考虑.没有人希 * 被苗 
成一个数字！ 


完成一个 SQL 语句，按以下所示的位■在表中增加 username 和 
password 列，其中 username 能够包含32个字符， password 能 
>够包含16个字符，这两列都不允许为 NULL. 



〖现在 K 
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好主意……口令霣要加密。 

Mismatch 中的加密是指，将口令存储在数据库中时，要将口 
令转换为一种不可识別的格式，所有提供用户®录支持的应 
用都必须对口令加密，这样用户才会相信他们的口令是安全 
的。即使只是在数据库 中暴* 用户的口令也让人无法接受。 
所以将口令插人到 mismatch_user 表之前需要一种方法来 
加密口令_问题是，如果没有为用户提供途径具体输入用户 
名和口令来完成登录.加密对我们并没有太大帮助…… 







构建 ？_';:Web 应用 


构建登彔用户界 f 


除了修改数据库来包含用户登录数据，我们还需要为用户提供一个途 
径输入数据，并具体登录 应用。 登录用户界面要包括对应用户名和口 
令的文本编辑域.另外还要有一个按钮完成登录. 


贺彔应芹霈要—个 
芹户界 W 弗鞭>痄 
户名和 P 呤。 


O 今孅 蚩《0妒. tto 今 

T-g-*- 



tjiere<qre n9 

Dumb Questions 

1^1 • 这么说，并不会真正在数据库中存储里号.对不 
对？ 

没嫌. o 令表草域中篡示的置号只是提供视 t 安全 
性. 防止别人在你鍮入 o 令时从你背后飧看.提交表单时 
会提交 D 令本身，而不是置号.正是因为这个*因.将 O 
令插入到数*库之析对 o 令加密很4•要. 


既然还没有指定用户名和口 
#T> aVvV 用户怎么能 SE 录呢？如果 

你有此担心请不要着急。 

稍后我们就会为用户创建用户 
名和口令。现在重要的是为登录打好*础，尽 
苷在集成所有部分之前确实还需要完成-些任 
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sha() 函数 


用 SHA () 加密幻令 


登录用户界面相当简单，不过我们还没有满足加密登录口令的需 
求。 MySQL 提供了一个名为 SHAO 的函数，它会对文本串应用一个加密 
算法。其结果是一个加密串，长度固定为40个十 六进制 字符，而不论原 
始口令的长度是多少.所以这个 S 数实际上会生成一个唯一表示口令的 
40字符编码， 

由于 SHAO 是一个 MySQL 函数而不是 PHP 函数，所以《用这个由数 
时，要作为在表中插人口令的査询的一部分，例如，以下代码向 
mismatch_user 表插入一个新用户，在这里应当使用 SHA ( >加密口令. 


MySai^ SHyl() 

40字符缒碚。 


('jnettles* , SHA('Catlover') > N0H()) 


SHA ()4 o 今如 t 妗一个《0穹 fi 的十六® w 鍵备. __ 
ii 个表的"扑) 中》 _ 


- 这4輪入 Me •今表 荤域中 

Wfl 体 o 冬. 


在《录过程的另一端，同样要用到 SHAU 函数，它会査看用户输入的 
口令是否与数据库中存储的加密口令匹配. 






一旦对一个信息加密，很自然地会考虑在某个位置上对其解密。不过 
SHAO 函数是一种单向加密，无法还原。这是为了确保加密数据的安 
全性，即使有人攻击你的数据库，并滄走所有口令，他们也无法对其 
解密。那么既然你无法解密用户的口令，用户又怎么能够登录呢？ 


要了解用户登录时是否正确地输入了口令，你并不需要知道用户的 
原始口令.这是因为，只要提供同样的文本串， SHA(> 就会生成 
相同的40字符编码.所以只需对用户输入的登录口令加密，并与 
misinatch_user 表中 password 列中的值比较.这可以利用一个简 
单的 SQL 査询完成，根据一个口令来选择匹配的用 户行， 


SH/() 峰 妹 
伊单徊 加密， 

费的势据 斛密。 




^ {霉角 SHA()*ft 加 « 今 . 119 
' 4*4WH€RE 孑 ® 中。 


t)iere|ar© n9 

Dumb Questions 


这个 SELECT 査询选择 mi smatch_user 表中 password 列与所输 
入口令匹配的所有数据行，这里输入的口令就是 •tatlover 1 . 由 
于我们比较的是口令的加密版本，所以没有必要知道原始 U 令.具 
体完成用户登录的査询会使用 SHA(> ,不过还潘要根据用户 ID 进行 
选择， 稍后会介绍_ 


SHA0 代表什么 意恩？ 

SHA0 代表安全教列算法 （Secure 


Hash Algorithm) . ■■教列” (hash) 是一 
个編《术*,表示咪一的 m 定长度♦，可 
以唯一表示一个丈 本事。 对于 SHAU. 教 


列就是 40字符的十六进制加密文本♦，它 
■♦一表示原姑 o 令. 


为加密 D 令留出空间 

SHAU 函数对 Mismatch 提出一个问题，因为加密口令最后为40字符 
长，但我们新创建的 password 列只有16字符长.所以需要执行一个 
ALTER 来扩展 password 列以便存储加密口令. 


jiasswoidf 1 ) 的大 ■). 故巧 40. 从乐被 移致下 " 
金 O 今。 


有没有其他方法来加密口令？ 

有. MySQL« 供了另一个与 SHA(1 
类似的*数，名为 MD5U. 它会完成类似 


的加密.不过一般认为 SHAO 算法比 MD5U 
更安全 一*, 所以最好使用 SHA(>. PHP 也 
提供了 ♦价的 A 数 （shalO 和， 
如果需要在 PHP 代碼中（而不是在 SQL 查询 
中） 完成加密，可以使用这® PHPA 数， 



ffgtmtomatch .user 


运行测试 


向 mismatch_user 表增加 username 和 password 列 . 再进行测试。 

使用一个 MySQL 工具，执行 ALTER 语句向 mismatch_user 表增加 
username 和 password 列 . 


ALTER TABLE mismatch_user ADD username VARCHAR(32) NOT NULL AFTER user_id, 
ADD password VARCHARI16) NOT NULL AFTER username 

不过我们的 password 列实际上需要能够存储 - 个 40 字符的加密串， 

所以潘要再一次利用 ALTER 命令》改表，留出空间来存《更大的口令 
数据。 

ALTER TABLE mismatch_user 

CHANGE password password VARCHAR(40) NOT NULL 


I join_date) VALUES ('jimi', 


〆 密 O 今- 

SHA('heyjoe'), N0H()) 


为厂确认 II 令在败据库中已经加密， F 面对这个新用户运行一个 SELECT 
査询进行检査 I 


SELECT password FROM mismatch_user WHERE username • 'jimi' 


最后 .对 username 完 成一个 SELECT 査询并在 WHERE 子句中对口 令使用 
SHA(> 函数，以此横拟一次 B 录检査 . 


* 威功 t *. ii 必硒4 
林入用声«的所使用的 
阄_个0今. 


SELECT username FROM mismatch_usec WHERE password = SHA('heyj oe 1 ) 
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构建 ^ 寸化 Web 应用 



没错！ HTTP 认证当然可以作为 一个简 单的用户登录 
系统。 

如果还记得上一章的 Guitar Wars 髙分应用， 应该知 
进. HTTP 认证用于限制对应用中某些部分的访问， 
它会提示用户输入一个用户名和口令.这与 Mismatch 
需要的功能大致相同，只不过现在我们有一个完螫的 
数据库，包含了所有可能的用户名/口令组合，而不再 
是唯一一个应用级用户名和口令. Mismatch 用户可以 
使用同一个 HTTP 认证 窗口， 不过他们只是綸人自己 
的用户名和口令. 
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利 fflHTTP 对 ffl 户授杈 

如 Guitar Wars 应用所示，必须发送两个首部才能通过一个 HTTP 认证 
窗口限制对页面的访问.发送这些首部就会提示用户输入一个用户名 
和口令，从而可以访问 Guitar Wars 的 Admin 页面。 



的一个 s® 的找闷， 


要发送拧部完成 HTTP 认证，潘要两行 PHP 代码，所发送的各个首部分 
别需要一个 header U 函数 W 用. 


- HUP 认 
个* «. 


ii4 认<1的*本在弟号 
f 个在用. 


SMt 用户#入51碥的用户 
名和 o 今. SW* 法«1.)臧 
值用 ii 个 S®, 


•，一 个助 户名扣 o 今力 ft 
W«s 在用中的4暉 




构建 •'； it 化 Web 应用 









构建 ^ Web 应用 


利 fflHTTP 认证完成 ffl 户登彔 

Log-〖ri 脚本 (login.php) 负 g 使用 HTTP 认证首部向用户请求一个用户 
名和口令， W$_SERVER 超级全局变置获取用户名和口令值，在允许访问 
一个受限苽面之前根据 mismatch_ U ser 败据库检査用户名和口令值. 


if ( ! isset (S_SERVER[ • PHP_AUTH_USER-)) II ! isset (S_SERVER( • PHP_AUTH_PW | >)( 釦粟未 龄入用户名私 o 今 nil 

II The username/password weren’t entered so send the authentication headers ^ .•’ 1 

header C HTTP/1.1 401 Unauthorized')； _ 〆 ，用尸。 


header(■HNW-AuthenticaCe : Basic reaXm-"Mismatch"') 


角户入的用户 

名和04% 


// Grab the user-entered log-in data 

$user_username - mysqli_real_escape_sCring($dbc, trim(S_SERVER[•PHP_AOTH_USER•1))» 
5uaerj>a*s«ord - mysqU=r«al 二 escape 二 string(Sdbc, trim(S~SERVEB[ , PHP~AUTH~PW , ])); 


宏威一个费谪 來啻 #4 
节烏用户名釦 加密 c 
今 EKW 用户行， 


// Look up the username and password in the database 

$query - "SELECT user_id, username FROM mismatch_uaer WHERE username * ’ 
"password ■ SHA('$user_password')"; 

$data - mysqli_query($dbc, $query); 


$row - mysqli_fetch__array ($data); 
$uaer_id ■ $row('user^id 1 )s 
Susername ■ Srowt'username'); 


else ( 

II The username/password are incorrect a 
header('HTTP/1.1 401 Unauthorized')； 
header('HWN-Authenticate: Basic realm-"M 


如粟户 W . 这汰明**放功. 

H 如 集激糾 中 M 糾料 

iif 的用 户名扣 o 今 aie, 

send Che authentication headers 爲■•史嚴这赛部 M 系用户重於 
_ / #入， 

Batch"') ; ^ 






測试 mismatch 



创建新的 Log-In 脚本，把它包含在 View Profile 和 Edit Profile 脚本中。 

创途一个名为 login.php 的新的文本文件.在其中输人 Log-hi 脚本的代码（或者 
从 Head First Labs 网站 （wviw.headfirstlabs.com/boolcs/hfphp) 下栽这个 
脚本）.然后在 viewprofile.php 和 editprofile.php 脚本最上面增加 PHP 
代码来包含这个新的 Log-In 脚本. 

将所有这些脚本 ii 传到你的 Web 服务器，然后在 Web 浏览器 中打开 Mismatch 主页， 
点击 View Profile 或 Edit Profile 链接登录并访问个人页面.当然，只有当已经在数据 
库中增加了一个用户（包含用户名和 口令） 时才能达到0的. 
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Mismatch 新用户爾*—个注册途径。 

新的 Mismatch Log-In 脚本能很好地使用 HTTP 认证支持用 
户《录*不过问麵在于，用户没办法注册.如果还没有创 
途用户名或口令，就根本无法登录， Mismatch 懦要一个 
Sign-Up 表单，允许新用户创 )* 新的用户名和口令来加入 
网站， 


用户名？ 


口令？ 



注册新用户的表单 

这个新的 Sign-Up 表单看起来是什么样子？我们知道它*要允许用户输人 
期望的用户名和口令……还有其他的吗？由于用户要使用这个新的 Sign- 
Up 表单建立口令，而 Web 表单中的口令出于安全 S 的通常会用星号屏蔽. 
所以提供两个口令表单域会是一个不错的主*.这样用户要输入两次口 
令，以确保没有键人错误。 

所以 Sign-Up 页面的任务就是从用户获取用户名和口令，磽信用户名未被 
別人使用，然后将新用户增加到 mismatch_ user 数据库. 



名.脚本必须足够聪明.能够发现这个问题，并要求用户尝«另一个不 
同的用户名.所以 Sign-Up 页面的任务就是从用户获取用户名和口令，确 
保用户名未被别人使用，然后将新用户增加到 mi S match_ USer 数据库. 






完成 signup.php 



PHP & 7W>5a 厶磁财 

Mismatch Sign-Up 脚本使用一个定制表单提示用户输人他们期 
S 的用户名和口令.问题在于，这个脚本代码还不完整•使用 
下面的磁貼完成脚本，使新用户可以注層并加入 Mismatch 社 

区. aooa 

Mtanaldi . 
























signup.php 


为什么不能直接使用 HTTP 认证来注册新用户呢？ 

因为 Sign-UpM ■本的 8的并不是限对頁*的访 
问. Sign-UplV 本的任务是尤许用户鍮入_个 唯一的 用户名 
和口令，然后将其增加到用户数*库.当然，也 T 以使用 
HTTP 认证窗 o 作为用户名和 o 令的輪•入表单.不过，对 
于注册新用户这样一个任务来说，认征功範農得有*大材 
小用. 最好创建一个定制的表单完成注費.这样一来，你 
还能得到一个好处， T 以遢过检查《次口令来避免数据搶 


tjiere.qre n? 

Dumb QuestSon ： 


•么 Sign - Up 脚本会在用户注册后 宪成躉 录吗？ 

•孓 会.原因主 ♦在 于，登*用户的任务由 Log-ln»lr 
本处理，没有必要在 Sign-UpWr 本中重复这个代碍.实际 
上， Sign-Up 跏本会提供一个指向 Edit Profile iff 面的鍵接， 
一般却认为用户注*后会来到这个 霣面. 另外，由于用户南 
未■發* . 所以 试田访 HEdil Profile 页面时会为他们 | 示 Log— 
In 窗 d •所 • 以 Sign-UpUr 本会遢过 Edit Profile 页面？I导用户 
进入 Log-In 窗 d. 而不是自动完成登录. 


你现在的位置> 
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蝤加一个注册链接 


为用户桡供注册的机会 

我们有了一个 Sign-Up 脚本，但是用户怎么访问到这个脚本呢？需要让用 
户知道如何 注册。 一种选择是在 Mismatch 页面上放置一个 *Sign Up'( 
注册） 链接。这个主童不坏，不过理想情况下我们霱要根据用户是否已 
经登录能够来显示或取消这个链接.另一种可能的做法是直接在 Log-In 
脚本中显示一个 “SignUp- (注 册） 链接. 


例如，新用户点击主页上的 “View Profile" £ *Edil Profile' 链接时， 
会由 Log-In 脚本提示他们输入用户名和口令，由于他们还没有用户名或 
口令，很可能会点击 Cancel (取消）直接退出》录，这就提供了一个机 


会，我们可以嫌改 log-in 脚本显示的登录失畋消息来提供 signup.php 的 


链接，从而显示一个指向 Sign-Up 脚本的链接. 
以下是原先的®录失畋 代码： 



li 个代**_ 0 .48矛_个贄乘轉忒汸* .檯本 
;4 « 纽 H 釦何 •: i 


这个代码实际上出现在 Log-In 脚本中的两个不同 位置： 没有输入用户名 
或口令时，以及用户名和口令输入不正磽时.一种不错的想法是可以更 
进一步，在这两个位置上都提供一个^ 注册- 链接.以下是新 代码： 


£4个代 ©巧它 s 
成5 -个典余本的 a 
纽.以*用户这#: 



exit ('<h2>Misinatch</h2>Sorry, ! 


'access this page. If you aren\'t a registered member, please <a href-"si9nup.php">sign 


ijf 4 沒荀新 *«. 个轉侖 

娜本的 ■链蠤 = 







运行测试 


为 Mismatch 增加注册功能。 

创建一个新的文本文件，名为 signup.php, 在其中输人 Sign-Up 脚本的代码（或者从 
Head First Labs 网站 （www.headfirstlabs.com/books/hfphp) 下栽这个脚 本）. 
然 后修改 login, php 脚本为不能登录的用户增加 Sign-Up 脚本的链接. 


将脚本上传到你的 Web 脹务器，然后在一个 Web 浏览器中打开 Sign-Up 页面.作为一个新 
用户进行注册，然后》录 应用， 接下来编辑你的情况简表，并査看情况简表确认注册和 
登录都能正常工作.埂在应用«有了原先所没有的个性化功能. 




mismatch 还*要允许用户注销 



尽管 HTTP 认证提供了一个简单方便的途径来支持 Mismatch 应用中的 
用户 B 录，但是完全无法控制用户的注销.需要既能够记住用户，还 
要在他们希望的时候允许其注销. 
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cookie 里有仔么？ 


cookie 在一个唯一的名之下存储了一小段数据，这非常类似于 PHP 中 
的变置。但与变鼉不同， cookie 可以有一个到期日期_达到这个到期 
日期时，这个 cookie 就会被销所以 cookie 并不是永恒的，它们只是 
比 PHP 变最寿命 更长， 可以创建一个没有到期 B 期的 cookie, 在这种 
情况下，它就类似于一个 PHP 变量，会在浏 K 器关闭时被销 8. 



coolcic 到期的日期" 
寿终正寝！ 

cookie 允许在某个名之下存抽一个文本串，类似于一个 PHP 文本变*. 
由于 cookie 的寿命比普通的脚本数据 g 长，这使得它们的能力更强，特 
別是«;些情况卜' -个包含多个页面的应用 -r 能潘要 id 住一些数据（如 
登录信患），此时 cookie 就可以发挥 成力. 


tliereiwe n 9 

Dumb Questions 

W.* cookie* 有持久性又有什么大 
不了的？存慵在 MySQL 数据库中的败 
据不也是持久的 W? 



拷《咖《的«期 0 期: 
I 巧*久 以后. 

I 久, 



如粟轘本不《供«/ 
non . 含專致 
8兵闭 树就於 eoofc ‘* 


对.数据库然是最神久 

的.实》上，理论上讲数*库教4•比 
cookie 要神久得多，因为这*数#不存 
在刻期日期.如果将数#存放在数据库 
中.它会一在邪里.直到你農式地 
将其 謂除. 关于 cookie 和持久性真正* 
要的是它提供的方便性，尽管需要尤许 
用户访问其请况 ft 表.钽我们不必为此 
永久存 •当前 用户的 ID 或用 户名； 而只 
需要一个快捷的方法来了觭他们是谁. 
我们真正需要的是一种 tt 时持久性，这 
看起来好诹有点矛廣，不过这样来考虑 
你就会 明白： 我们需要数#比霣面的存 
活时间长（持久），钽不是永逃. 


所以 Mismatch 可以通过设置两个 cookie 来棋拟 $_SERVER 超级全局变 
量提供的持久存储，一个对应用户名，另一个对应 口令。 不过我们并不 
需要保留口令，存储用户 ID 可能更有帮助. 
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setcookieO 函数 

使用 

用 PHP cookie 

PHP 通过一个名为 setcookie ( >的函数和一个名为 $_COOKIE 的超 
级全局变量提供对 cookie 的访问 • setcookie () 由数用于设■-个 
cookie 的值以及一个可选的到期日期， S_COOKIE 超级全局变量用干 
获取一个 cookie 的值。 



echo('<p d«» s= "login">You are logged in as ' • $_COOKI£ [' usarnama '] • '.</p>'); 

coo4i* 的名用子在 s_COOKJE<ia_ f 


设置 cookie 的作用在于， cookie 数据可以蹐多个脚本持久存 «, 所以 
我们可以记住用户名， 而无* 毎次用户从应用中的一个页面转到另一 
个页面时都提示他们登录.但是不要忘记，我们还需要在-个 cookie 
中存储用户的 ID, 因为它要作为败据库査询的主键. 


setcoohie () 岛數可 
5^• 在 coofWe 中存保 

歎辗。 


satcooki*(' • 


«wW«*4 作为 i 本得瓣. 
wfi 用户》4 ••个 裊字.也含* 
® 作为穿《華，|，《餹 ««***♦• 




setcookieO 函数还接受可选的第三个#数，即设置 cookie 的到期日 
期，达到这个日期时 cookie 会自动删除。如果没有指定到期日期.如 
上例所示， cookie 会在浏览器关闭时自动到期. 




fl 



要调整 Mismatch 来使用 cookie, 不只是需要编写一个新的注销 （Log- 
Out) 脚本.首先必须再来査看 Log-In 脚本，将其修改为使用 cookie 
而不是 HTTP 认证.你认为霱要修改 Log-In 代码中的哪些部分来支持 
cookie. 请圈出 并做出注解. 


require_once(' connectvara. php ■) 








































重新考虑登彔泫程 

使用 cookie 而不是 HTTP 认证来完成 Mismatch 登录时，不只是需要重新 
考虑用户数据的存储，登录用户界面需要重新考虑吗？支持 cookie 的 
»录必须提供自己的表单，因为它不能依赖于认证窗口来输入用户名 
和口令.我们不仅需要构建这个表单，还需要考虑用户登录并访问其 
他页面时会如何改变应用的流程 • 

_ o . 用子 給入阄 户名扣 o 




login.php 现在支持 cookie 了！ 


支持 cookie 的登彔 


新版本的 Log-In 脚本依赖于 cookie 实現登录的持久性，这个脚本比 
上一个版本稍 ft 杂一些，因为它必须提供自己的表单来輪人用户名 
和口令.不过它也更为强大，因为提供了注钢功能. 


Misnuitdi - Log la 


nectvars.php') 


c neaaaqe 


必屬 时含在 娜本后 *g 孑 . 


// Clear the 
$error_msg - 

// If the user isn't logged in, try to log them in ^ ^ uset^U coohie. 4 ^ 

if (!isaat($ COOKIE['us«r ld'))> V s ---- 霣户 4 S t ■ 晕： 

if (i...t(S_POSTC.ub-lf])) 45 --- - - 釦 * 角声沒 « 縈 *. 砉 ««们 

"Connect to the £ S 6»lt £ f « : 


— □ 

login.php 

- (if4 讲的 __ 


// Grab the user-entered 109 -in data 

Suser_username _ mysqli_real_escape_string($dbc r trim(3_P0ST( 'username')) 

Suser_password » mysqli_real_escape_string($dbc # crim($_POST[ 'password*] ) 

i£ (SempCy($uaer_uaername) fit !enpcy($uaer_password)) 1 
// Look up the username and password in the database 
Squecy - "SELECT user_id, username FROM mismacch_user WHERE 
"password • SHA('$user_password f 
$data - mysqli_quecy (Sdbc f Squery) 


阄户鑰入 的皺 昶现在 
布不 4- 个认《 *0. 


e FROM misnacc 

；!■'•' a a 




,and redirect to the home page 


賢 i 21_2 和 nmnim* cookii^； f 

if (mysqli_num_rowa(Sdata) _■ 1> { . 

"The 109-in is OK so set Che user ID andyusernain 
Srow - mysqll_f«ech_«rray(Sdata); / 

saccooki*('uaer_id', $row['uMr_id'1); ^ 
setcooki •(’ uaernaiM ', $roM 1 •username_]>; 

$hone_url - .http:/" . S_SERVER[ • HTTP_BOST•) . dirnane($_SERVER[ • PHP_SELF- 1 ) . '/lnden.php'< 
header (' Location : 1 . Shoaie_url); 

i lse( 

// The username/password are incorrect so set an error message J 

$arror__msg - 'Sorry, you must enter a valid username and password to log in. 成功营录的将 〆 户曾 

£ h DMiamMcA i % » 

else ( 

// The username/password weren't entered so set an error message 
$error_msg - 'Sorry, you must enter your usernane and password to log in.'; 




如 * 邡有问 《. {HI 

na-Xitf, 


<h3>MismaCch - Log In</h3> 

T-S^af— 


/ u* — 知脚本现在 4_ 个宄 * 的 ㈧ * 4 费 












,show any e. 
Ld'l)) I 


e and the log-in form; otherwise confirm the log-in 
,^ --- - 如粟 角户此 时仍來 f 豪.错 


<fieldset> 

<legend>L09 In</legend> 

<label for- N username n >Username : </label> 

<input type-"t«xt" id»_usernaM- naM* a> usarname a 

value-"<?php if < !enpCy($user_u8ern«iBe)) echo $user_use 
<label for* n passMOrd n >Password:</label> 

<input type*"paasMord" id>"password" nane-^password" /> 


</field*et> 

<input type-"submit" value*"Log In" 
i </form> 



ii 个丈相 考《#的《« 内窖仍 4» 
句的_0分。 




；■ /> 


r ?>■ /xbr /> 


署个*荦; <1 用子翰入月) 户名 
-扣 o 今來; t 成 * ■承 


如 * rt 的用户 管 *. 
时蔷知铋们。 


</body> 

</html> * Atof-h 

W *4 ^ 9 . 


为什么必 a 将用户 id 和用户名 
都存储在 cookie 中？ 

V* 因为这两个《息_彳以唯一地 
标识 Mismatch 用户数据库中的一个 
用户， T 以使用其中任意一个信息来 
根秣 S 前用户.不过，对于数*專来 
说， user_i<! 是一个更好（也史高效） 
的用户 幻用. 因为 这是一 个数值主被. 
不过另一方面， user_id 相当味涅难 
馇.对于用户来说没有任何意义，所 
以要让用户知道他们已经發录，用户 
名会比较方便，比如 T 以在上夏 
示** 用户的用户名.由于有时 T 親 
多个人共用《—个计算机，所■以不仅 
要让用户知道他们巳经登最，还要让 


tlierej^re no 

Dumb Questions 

他们知 道*作为嬋个用户發*的，这 
很*要. 


澤 么为什么不把 a 令也作为* 
录数据 的一部 分存抽在一个 cookie 中 

呢？ 

口令只是对最开始的辁征很玄 
要（即 ttii —个用户螭实是其声称的 
#个 人）. 一旦在發*过 <X 中己经驗 
征了0令，它就没有存在的*由了. 
另外.口令是非常机*性的数*.所 
以最好尽一切可能避免存«这痊数*。 


看起来 Log-In 脚本中的表萆实 
际上在 if» 句内部？这可能码？ 

¥:吋•实昧上，•分解 "PHP 
代鴣置于 HTML 代碼中的情况很常 
见. Log-In 獅本中就是如此.用？> 

W 來一段 PHP 代码并不意味着代碼的 
逻斡就此蛄東. fl<?php 开始另一段 
PHP 代碼时，逻轉会从前 iS 中断的地 
方 **• 在 Log-In 脚本中， HTML 表 
单包含在第一个 if 分支中，而 else 
分支在表单代碍之后.诹这样将 PHP 
代鷄分解到 HTML 代碼中， T 以遊免 
瑾过使用一大堆麻煩的 echo* 句来生 
成表单. 
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mismatch 的动态菜单 


Mismatch 皮用导航 


这个新的 Log-In 脚本改变了 Mismatch 应用的 流程， 需要在主页上 
(index.php) 显示一个简单的菜单.这个菜单很重要，因为要通过 
它访问应用的各个主要部分，目前就是 View Profile 和 Edit Profile 页面， 
另外还要允许用户登录.注册以及根据当前登录状态完成注销.菜单 
会根据用户的登录状态而变化，这一点非常重要，最终也正是因此为 
菜单提供了强大的功能和实用性， 


---- 一 

- 户名含•均 

的*孝。 





菜单由 index.php 脚本中的 PHP 代码生成，这个代码使用 $_COOKIE 
超级全局变置来査找用户名 cookie, 査看用户是否已经登录。也可以 
使用用户 ID cookie, 不过用户名会具体 B 示在菜单中，所以检査用户 
名更有 意义。 
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删除 cookie 来注销用户 



我们磽实需要允许用户注销。 

cookie 使得登录 Mismatch 和在网站中导肮更为简洁，不过之所以从 
HTTP 认证转向 cookie, 最关键的是为了允许用户注销.我们需要一个 
新的 Log-Oul 脚本，它要删除这两个 coolcie (用户 ID 和用户 名）， 使用 
户无法再访问应用.这样躭能避免以后有人在这台计算机上访问用户 
的私人情况简表数据. 
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注锁惫咮 f 删除 cookie 


注销用户需要删除跟踪用户的两个 cookie. 这要通过调用 setcookie (> 

函数并传入一个导致 cookie 此时 W 除的到期日期来做到。 

setcookie('username' , 'sidneyk' , tlna() + (60 * 60 * 8)); 含 在一起 这个 表(£ 式议 

' - - - -W - ’ 1'5«期_0期妗法珀* 1) 用 

80.的以后的繹个 的被氕 



这个代码设置到期 B 期为将来的8小时以后，这说明 cookie 会在8小时 


后自动刪除.不过我们希望立即《除一个 cookie, 这需要将到期日期 
设*为过去的一个时间.具体过去多长时间并不重要，只需选择一个任 
意的时间量，如1小时，并用当前时间减去这个时间量. 

setcookie ('username' , ' sidneyk' , tiM() - 3600); 

60 * 60 分 = 3600 秒. (A#4_ J 

aio • 的 w 对用 ■ 


要: fiW 栋—个 
cookie , 只择将 

到期 P 期珙置 

时询。 



Mismatch 的 Log-Out 脚本还缺少一些代码.请写出缺少的代码，确保在 Log-Out 页面重定 
向到主页之前会删除登录 cookie. 


"If the usee is logged in, delete the cookie Co log Chen out 
if (.) < 

"Delete Che user ID and username cookies by setting their expirations to an hour ago (3600) 


// Redirect to the home page 

$home_url - .http:/" . S_SERVER['HTTP_H0ST 1 ] • dirname(S_SERVER(• PHP_SELF , ]). 
header( 1 Location : 1 . $home_url); 


你现在的位 s ► 


385 







完整的 logout.php 脚本 



使用 cookie 为 Mismatch 增加注销功能. 

嫌改 Mismatch 脚本，使它们使用 cookie 允许用户登录和注销（或者可以从 Head First Labs 
网站 （www.headfirstlabs.com/books/hfphp) 下戧脚 本）. 为支持 cookie 而 
做的修改涉及对 index .php, login, php, logout, php. editprofile .phpfD 
viewprofile.php 脚本的修改.对后两个脚本的修改很少，主要是 #$user_id 和 
Susername 全局变置引用改为使用 $_COOKIE 超级全局变置. 

将这些脚本上传到你的 Web 服务器，然后在一个 Web 浏览器中打开 Mismalch 主页 
(index.php) „请注*导肮菜单.然后点击 "Log In” 链接登录.注意 Log-In 脚本如何 
将你带回到主页，另外还要注意菜单如何改变来反映你的登录状态。现在点击 “LogOut” 
删除 cookie 并注销， 








构建个性化 Web 应用 



Wi«iwic/iW 營乘 toil WWft 
劣 f •cooki* 孩 W , 


•生 

( t . 站扣 it 在姑不 
的 (c) 鑛 10 人*法镇 
鶼姑的 Mismatclirt •% 


there.are n9 

Dumb Questions 


• 这么说只需■(除 cookie 就可以注销了？ 

对. cookie# 责为 Mismatch 存饋所有發* 信息（用户 ID 和用户名），所以涮除 
cookie 就能完全注供， 

为什么需驀将 cookie 设釁为过去1小时来将其删_?这里的1小时有什么特别的意 

义吗？ 

没有.一 Xcookie 的到期日期/时间已》过去，它就会被 WebW)t» 自动* j 除. 
所以要刪除一个 cookie, 就需要将其《期时间设置为过去的任意一个时间.1个小时 


<3600 秒） 只是任意选择的一个时间量， 我们 会一致地设置为这个时网来表示要《除一 


个 cookie. 
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会活不体赖子窖户 


cookie 是功能相当强大的 ■•小 家伙”，本过它们也有局限性，如会受 
制于一些限制，而你对于这些限制无能 为力. 不过，如果我们不必依 
赖于浏览器呢？如果可以直接将数据存储在服务器上呢？会话就可以 
做到这一点，它们允许你存储各个信息，就像 cookie —样，不过数据 
会存储在服务器上而不是客户端.这躭使会话数据不存在 cookie 所受 
到浏览器限制。 


佘诔允钤将儿段 
努据持>地存慷 
在 膝夯器上 ,芮 
>体移子者户議。 



浏览器 


会话将数据存储在会话变》中，这在2辑上等价干服务器上的 cookie. 
使用 PHP 代码将数据放在一个会话变置中时，它会存储在服务器上 • 
然后_可以从 PHP 代码访问会话变量中的败据，这些数据会跨多个页面 
(脚 本） 抟久存储.类似于 cookie, 可以在任何时刻《 除一 个会话变 
*, 因此用基于会话的代码也可以提供注销特性. 




由子佘诔数据鞒 
存餘在膝旁粽 


上，运比存慷在 

coWe 中 }£ ■安全, 


< 也其可靠„ 

含* 來问蛀 


会话肯定有缺点，对不对？确实有点.不同于 cookie . 会话无\ 

法对一个会话变量将数据存 tt 多久做太多控制.会话一结朿就㈣含读 
会自动地销毁会话变置，而会话往往在用户关闭浏览 s 时结束 • 

所以尽管会话变量并非存储在浏览器上，它们也会受到浏览器 
的间接彩响，因为浏览器会话结束时它们就会被》除。 



session_start<> 和 session_destroyOBft 


会活的生命和时间 


会话之所以称为会话有一个原因，它们有非常明确的开始和结束•与 
—个会话关联的数据会随该会话的生命期生存和 a 灭，对此可以通过 
PHP 代码控制。只在一种情况下无法控制会话的生命期，就是用户关 
闭浏览器时，这会导致会话结束，而不论你是否乐童. 

必须调用 session_start (> PHP 由败告诉会话你准备开始了 • 


PHP session_start() 

并允泠在佘诔变 t 中 
存餘歎辗。 


ission_start() ; 


这个1^4螽科谂_个 


谰用 session_start (> 函数不会设 R 任 何数据一它的 工作只是建立 
会话并开始运行.会话在内部由一个唯一的会话 te 识符来标识，通常 
无需你关心这个标识符. web 浏览器使用这个 ID 将一个会话与多个页 
面关联， 



litprofile.php 


只要会话不结乘躭不会销 a 会话 id . 浏览器关闭或者调用 r 
session_destroy (> IS 数时会话才会结束， 


session_destroy() 
菡努錄束—十佘诔。 


session_destroy() ; 


如果利用这个函数自行关闭一个会话，它不会自动销毁你存储 
的任何会话变 S . T 面进一步分析会话如何存储数据，来了解 
为什么是这样. 


390 




踉踪会话数梅 


会话有一点非常好，它们的用法与 cookie 非常相似。一旦用一个 
session_start() 用开始一个会话，就可以 ffi$_SESSION 超级 
全局变量设置会话变最，如 Mismatch 登录数据， 


含铎変 f 的名用 (1 S SESSION 
««4全《«*中 的索 



'sidneyk 

sEssxwaat^if 


echo('<p dass-"login">You are logged in as ' . $_SESSION['usaz^iame 

不同于 cookie, 会话 变釐不 需要任何特殊的函数来完成设置.只需为 


$_SESSION 超级全局 变鼉赋 -个值，要确保使用会话变*名作为数组 
索引. 

那么刪除会话变置呢？通过 session_desti:oyU 销》•个会话时， 
实际上并不会销 致会话 变量，所以如果希鏟用户关闭浏 K 器（注 销！） 
之前淸空会话变量，必须手动地刪除你的会话变置.销》—个会话的 
所有会话变■:有一种快速有效的方法，即把 S_SESSION 超级全局变量 
设置为一个空败组. 


吏用 

s_sEssx)N<iiat«i**. 


佘诔变 t 在佘诔 
铕欵时>佘令动 
抑。 


$_SESSION = 




但是还没有完全结束.会话在后台实际上会使用 cookie. 如果浏览器 
支持 cookie, 会话可能会设置一个 cookie 临时存储会话 ID. 所以要通 
过 PHP 代码完全关闭一个会话，还必须删除可能在浏览器上自动创建 
来存储会话 ID 的所有 cookie. 与任何其他 cookie 类似，可以将其到期 
时间设*为过去的一个时间来销》这个 cookie. 只需知道 cookie 的名， 
这可以使用 session name 数得到. 

_ ^~ - — 

if (isset($_COOKIE[8«asion_name()])) { 

■77 setcookie(s*ssion_nama(), '', time() - 3600) 

(> " ^ 


违貪名的一 个《 0| » •中 



_ ff 光金罨 金 iicookie 

4 


C.__sa 拷* « 期的问 ill 妗 a 去的 
—个的來 fSfi 含违 




mismatch 如何使用会话 
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使用会活完成注镝 


与前一个纯粹使用 cookie 的版本相比，使用会话从 Mismatch 注销用户 
擗要多做一些工作，必须完成以下步驟才能使用会话让用户成功地从 
Mismatch 注销。 

o 删除会话变量。 

f % 査看会话 cookie 是否存在.如果存在.则# 
V 将其 删除。 
o 撤销 会话。 

o 将用户重定向到主页。 1 


如菜不栓*.你《不桡《金4 
一 S fill 1 ~ 个含读 


-泛的子: i 钵用卢#7 •严络必龙 
不 笱 (? 财' 


f^^rpen your pencil 


Mismatch 的 Log-Oui 脚本正在经历全面改造来使用会话，而不是纯 
cookie 实现登录持久性.请写出这里缺少的代码使 Log-Out 脚本使用 
会话.然后做出注解，指出这些代码分別对应于注蜻过程的哪 一步， 


// If the user is logged in, delete the session vars to log them out 



// Delete the session vars by clearing the S_SESSION array 



by setting its expiration to an hour ago (3600) 
name(>])) | 


// Redirect Co the home page 

Shome url - 'http://' • S_SEBVER【.HTTP_HOST. I ■ dirname (S_SERVER( • PHP SELF' 1) • •/index.php'; 
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.c^^rpen your pencil 
Solution 


Mismatch 的 Log-Out 脚本正在经历全面改造来使用会话，而不是纯 
cookie 实现登录持久性.请写出这里缺少的代码使 Log-Out 脚本使用 
会话，然后做出注解，指出这些代码分别对应于注销过程的哪一步》 


^7) 含携 

(D 鍬销贪铎。 

(4) «用户 t 金命 = 


/含该#闷食译 《* 

er is logged in f delete the session vars to log them out 

.rt{); ^ - *在值角一个金请 «f (Ifr tcooU,) 

itttt($_SBSSiON['uin_idT) ) ( •查營 


个«蘆《。 


>etcookie(it»ion_ii*mt(). tim«() — 3600 ), V 


, 如粟存个含译 cooifc;*. i| 过枵|_)期 


/ Destroy the session 

ittiion ifttofi), ^T~~~ 僅霣内 B ««>_*_»()▲ 

.( 3 ) 


w(S_SERVER['PHP_SEI.F , l) - '/index.php'j 











从 cookie 转向会话不仅会影 ifiLog-Out 脚车.对 Mismatch 应用的其 
他部 分也* 要针对会话做相应修改，请将这些部分与相应修改配 


不做枝改，因为这个脚本并不直接依赖于登录持久性 


需要会话来记住用户是谁.调用 3ession_start<) 
* 数开始会话，然后将 $_COOKIE 引用修改为 
$_SESSION 引用. 

* 要会话控制导 IR 菜单.调用 3ession_start(> 
甬数开始会话，然后将 $_COOKIE 引用 嫌改为 
$_SESSION 引用， 
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BULLET POINTS 

■ HTTP 认证对于限制访问单个页面很方便，但是没 
有提供一种好方法允许用户结束 M 面访问时完成 

-注销 -. 

■ cookie 允许在客户端 （Web 浏览 S >上存储小段数 
据，如用户的甓录数据， 

■ 所有 cookie 都 有一个 3期 B 期. 这岈 以是未来很久 
以后，也 -T 能《在近 W, 如 8( 览器会话结束时. 


要删除一个 cookie, 只需将其到期日期设置为过去 
的一个时间_ 

会话提供了与 cookie 类似的存 W, 不过它存储在服 
务3上，相应地不会受制于 cookie 存在的浏览器限 
制，如 cookie 被禁用. 

会话变最有一个有限的生命期，一&会话结朿就被 
徹销（例如.»览器关闭 时）， 


1^1 • 有多个不同地方都调用 


了 aesaion_startU 函数.甚至在 
会话已经开始之后也有 谓用. 多个 



会话吗？ 


• 不会. session_start () it 
數不只是开姑一个新会请.它还可 
进入一个现有的会*.所以獅本綱用 
session_start <>时，这个 Afttf 
先查找是否4在一个会嫌 ID, 从而壹 
看是否己经4■在一个会* • 如果不存 
在会谙，則生成一个新的会 *ID 并《 
建这个新会请.这个应用中后 績的所 
有 session_start () 鋼用会识别出 
巳存在的这个会请，并使用该会诱而 
不是 再釗建 另一个会谘. 

那么会话 ID 如何存储呢？在这 
里会话有时*使用 cookie, ft 吗？ 

尽管会活数《存《在腹务 
»上，相应地可以得刻一个好处.就 
是 T 以史为安全.而 i 不受 》IJL» 的 
控制，<8还需要一种机制使得脚本* 
够知 遒会话 数据。 


therefore n° 

Dumb Questions 

这会 *ID 的作用，它親■♦一地括 
识一个会*以及与之关联的这 
个 ID 必*以莱种方式在 客户鴆 上持夂 
存使多个買《作为—个会嫌的 
一_分. 要实现 这个会 》ID 的神久存 
«t. —种方法就是通过 cookie, 这是41 
将 ID 存*在一个 cookie 中.昇用于将一 
个 Hr 本与一个蛤定会*相关联. 

如果会话*依赖于 cookie. 那 
么使用会话而不是 cookie 又有什么意 
义呢？ 

会诱并不完全依鎖于 cookie. 
重要的是，需要 《*fcookie 相查于一种 
跨多个獅本保留会 《ID 的优化方法， 
不是必要的.如果 cookie 被禁用，会 
会遢过一个 URL 从躑本传遂到下 
一个獅本，美似于誘由1«的 GET 请求 
中传递的數*. 用 •以即使没有 cookie. 
会嫌也範很好地工作. cookie* 禁用 
时.会*将如何响应的有关具体鳓节 
由 Web 服务》上的 php.ini«t 置丈 件遢过 
session.use_cookies. session. 



use_trans_sid 设里来控 W, 


IP).* R 然籯点是会话比 cookie 更好， 
会话可以使用 cookie# 起来还是很让 
人奇怪.到底 ft 怎么回事？ 

尽管会诺磯实 在莱* 场合下会 
明里优于 cookie, tt 与 cookie 并不一定 
是一种水火不相*的对立关系. 会诸 
螭实有存《在服务》上而不**户搞 
的好处，这使它们更安全，也史可靠， 
所以.如果需要持久地存«机密敎 《. 
昴么会请 变量* 比 《)0|^6«供 史大的 
安全性.会请还能比 coolcie 存《史多的 
K4C. 所以不论 cookie 是否可用.使用 
会嫌舞有一* 明篡的 优点. 

对于 Mismatch 来说，会送提供了 一种 
方便的服务》搞解决方案来存《發录 
数*.对于支# cookie 的用户， T 以提 
供史好的安全性和可*性，《时还 T 
以使用 cookie 作为一种优化手段.如果 
用户不支# cookie, 在这种情况下，会 
诂仍能遢过一个 URL 传遂会 *ID 正常 
工作. 而完全避开 cookie. 


你现在的位霣 ► 
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从 COO k ie 移植 SI 会话 


完成会话转狳 

尽管 Mismatch 中受会话影《的不同部分将使用会话来完成不同的工 
作，不过要完成从 cookie 到会话的移植，最终需要对脚本做类似的修 
改.一方面，它们都必须调用 session_start(> 函数开始使用会 
话，除此以外，所有修改都需要从 $_COOKIE 超级全局变置转換为 
$ SESSION 超级全局变量，它将负责存储会话变量， • 

的的鲫冬麵 
个***心"-««|()4 廬谓 用孖姑 
遘 i # 这行含 违。 
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Fireside 




Chats 


今晚 话题： cookie 和会话变■在一起热烈地讨论谁的 
记忆力 最好。 


会话变邐 


在我们 cookie 中间有很多人在谈论服务器上到底发 
生了什么，有谣传说你打算侵入我们的领地.窃取 
我们的数据存抽工作.到底怎么回亊？ 


先等等，“窃取"这个词可不太好听，事实是，有 
时在服务器上存储数据 e 合理. 


这对我来说可一点都不合理.浏览器非常适 合存储 
数据，而这正是我的 工作。 


如*用户禁用 f 你呢？ 


嗯，那完全*另_ •码事.如果用户决定禁用我，那 
#定说明他们根本没苻存储数据的*要。 

并不是这样的，用户通常并不知 itWeb 应用在存储 
数据.因为在很多情况下.它们都 fi 后台数据，比 
如用户名.所以如果你是不可用的，他们 tt 无计可 

mr. 

这么说，我想你的答案躭是在服务器上存储数据 
了？是很合适， 

完全正确. 最棒 的是，用户无法禁用服务器上的任 
何东西，所以不用担心数据是 s 确实能够存储。 


好吧，聪明的“爱因斯 坦”。 既然肴起来你已经把 
问越都解决为什么有时候还要用我在浏览器上 
存储你宝费的 ID 呢？ 


嗯，大多数人都不知道这一点，所以没有必要谈论 
这个问 a. 我们可以私下里再讨论. * 要的是，我 



cookie: 

拜托，说说看你有多需要我！ 


我知进你可以，不过亊 实是： 你宁可不自己做，而 
且在你内心里确实很喜 欢我， 


会话变置: 


好吧好吧.我得承认有些时候我确实要稍稍依靠你 
来帮我跨多个页面跟踪一些信息.不过如果需要， 
即使没有你，我也能办到。 


是这样，我和你并没有什么过节，我只是希®你能 
更安全一点 • 另外你存在规模限制。要知进，并不 
是所有持久败据都只有几个字节， 


哈，你开始吹毛求疵了，当然，我可能不能像你那 
样存储那么多内容，而且我得承认呆在客户珐使我 
安全性较差， m 是这可能 e 有意思！而且我有一些 
东西是你梦寐以求的， 


好吧， it 你引以为豪的存储空间和安全性都&有代 
价的…… n 能有一个很短的生命期！尽管我不想 
亲口吿诉你，不过你要知进，你的螫个存在都维系 
在--个浏览器会话上，我想这也正是你之所以得名 
的原因， 


很简畝，我没有与会话绑定.我只是有到期时间. 
所以我可以设置为有一个很长很宂实的人生，远远 
超出-些喜欢点击的 Web 游客的想象，要知道，他 
们可能会随意打开和关闭浏览器，并认为这样很有 
意思。 


有吗？告诉我是什么， 


你的意思是说你可以»会话生存？这怎么可能 
呢？ I 


哇■乌，经历永恒是一种什么感觉I我真希望一些 
粗心的脚本编写人员关闭会话时能偶尔忘记将我撤 
销……不过浏览器关闭时还是会把我刪除的。 


问题在于，这些脚本编写人员通常会把我的到期 u 
期设 s 得太短，以至于我并不真正体验本应有的长 
寿。我的意思是，我…… 


喂？你还在吗？唉，到期也太匆忙了。 






*! 试支持会话的 mismatch 


运行驷试 


修改 Mismatch, 使用会话而不是 cookie。 

往改 Mismatch 脚本，使用会话而不是 cookie 来支抟 SE 录的持久性（或者从 Head First Labs 
网站 ( www . headfirstlabs . com / books / hfphp ) 下栽脚 本）. 为支持会话而需要 
的修改包括修改 index . php , login . php , logout . php , editprofile.php 和 
viewprofile.php 脚本，主要是需要用一个 session_start () 函数调用开始会话，并把 
$_COOKIE 超级全局变 ft 引用改为使用 S_SESSION. 

将脚本上传到你的 Web 服务器，然后在一个 WcbMK 器中打开 Mismatch 主页 （index . php > , 
尝试登录和注销.确保一切 都像从 前一样 正常。 除非你之前禁用了 cookie, 否則不会注意到任 
何差別，这 • -点很棒！ 



1 


»功 f 金泽. » n -) coohi . 
w 用卢也阉 fl 
个人螬!表， 






如果服务器上 php.ini 中的 PHP 设置配置不当，没有 cookie 的情况 
下会话有可能无法正常工作， 


禁用 cookie 的情况_卜'要11;会话正常工作，还需要利用另外一个机 
制在不同 K 面之间传递会话 ID. 这个机制需要将会话 ID 追加到毎个 Iff 面的 URL 
后面， 如采 服务 S 上 php.ini 文件中的 session.use_trans_id 被设置为 
1 (true) ,这«会自动发生.如果你无法》改 Web 脤务》上的这个文件，禁用 
cookie 时就必须利用类似 F 面的代码手动地向会话 M 面的 URL 追加会话 1D: 


<a hre£ aM viewpro£iXe.php?<?php echo SID; ?>">view your profile</a> 


ta dURLfli. ?nliU9 

知 it 食译： 













.装- 

你认为是什么琢因导致用户自动从 Mismatch 
注销？ ft 不是他们无意中做了什么？ 



cookie 和会话的生命期 


会活痔命很短 • 


Mismatch 中的自动注销问理与会话有限的生命期有关。如果还记得， 
会话只能在当前浏览器实例期间保持，也就是说，用户关 闭浏® 器应 
用时就会将所有会话变最劂除。换句话说，关闭浏 E 器会导致用户注 
销而不论他们是否®意，这不仅很不方便，而且有点让人困惑，因为 
我们已经提供了一个注销特性。用户认为除非他们点击注销链接，否 
則不应注销. 

用金请 f #金 fc ) 澧®个 


押久炫部*以丹诘 ，.〜 



尽管玎以在使用完会话时将它擻销，但是不能把它的寿命延长到超 
出一个浏览器实例.所以与 cookie 相比，会话更应算是一个短期存储 
方案，因为 cookie 有一个到期日期，可以设置为将来的几小时.几天. 
几个月甚至几年.这是不是说会话要比 cookie 差呢？不，完全不是. 
不过这确实说明，如果想要跨浏览器实例记住某些信息，会话确实存 
在问題 …… 如登录数据！ 


用户兴闵湃 览粽鍩 
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而 cookie 可认永存 i 
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交善使用 cookie 和会话 



人都能受益于这种利用 cookie 的改进，不过磺实相当多的 


人都认为这是有意义的.只要能让用户群体中很大一部分 


用户的体验改善，而不影响其他用户，这就是成功， 
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会活 +0001(16* 更优秀的登录特久性 



关于 cook »^ 会话的“没有傻问 sr 


tiierei^re ne 

Dumb Questions 

那么这种短期和长期持久性是在会话和 cookie 之间做出选择的 
原因吗？ 

不.这只是有助于指导 Mismalch 应用设计的策略.每个应用都 
是不《的，而 JL4 常还必《衡量会活和 cookie 的很多其他方#. 洌如， 
存《在会该中的数比 存鶬在 cookie 中的数*史为安全.所以即使 
名用 Tcookie 而且使用了一个 cookie 来跟 秣会* 1D, 会 it 中存《的具体 
数 穩也比 J •接存 《Scookie 中更加 安全.摩因在于.会谙敎* 存鏟在 
服条》上.所以表授权的用户很♦访《这*数据.因此要* ta 必須保 
ii 安全的數《.会*«比 cookiettt —等. 

那么数撮的大小呢？ 这賓什 么影畹叫？ 

是的. 数*的大小也很 f 要.与 cookie 相比，会诂*够存《史 
大的數 《. 所以如果所需4 鶬 的數*不只是 _* 鑷单的文本串 ， HH 
勿于使用会嫌.这也是选择会嫌的另一个摩 a. SMI. MySQL 数*岸 
对于存《大数*史为禮长.所以不要无节《地使用 会诂. 

*么为什么 U 选择会话或 cookie 而不 ftMySQL 数据库呢？ 

答方便.在敵糖專中存 鎊敫* 史费功夫.而 JL 不要忘记，数 
据库最速合存*永久性的數*.發*教*其实并不是永久性的.正因 
如此才<1入了 cookie 和会*.它们史适合存譴需要记住一段 H 间然后 
去掉的數#, 
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Mismatch 应用已经得到重新设计，同时使用会话和 coo ld e 来实现最 
终的用户登录持久性 • 问題 在于. 这里缺少一些代码 • 请使用会话 
和 cookie 磁貼填入所缺少的 代码， 


if (mysqli_num_rows ($data) ■■ X)( 
// The log-in is OK so set the user 
// and redirect Co the home page 
$row »mysqli 一 fetch 一 array<$data}; 

S_SESSIOM~| [ 'user_id'] - Srowl • 
$_SE8SI0N I ('username'] - $ronI 


3 Htfycoohir a 


setcookie('user_id■, Srow[ 'user_id' 1. timed ♦ (60 • 60 * 24 * 30 )); // expires in 30 days 

setcookie ('username *, Srow[ 'username '), time () + (60 * 60 • 24 * 30 )); // expires in 30 days 
Shome_url - 'http://' . S_SERVER('HTTP_HOST' 1 . dirname(S_SERVER|' PHP_SELF')) . '/index.php 
header('Location: ' . Shome_url); 


Jf. l09ged in * del « eth « »es 8 ionv.ra to log them 
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运行测试 


修改 Mismatch, 同时使用会话 gcookie。 

柱改 Mismatch 脚本，同时使用会话和 coolcic 来支持登录的持久性（或者从 Head First Labs 
网站 （www.headfirstlabs.com/books/hfphp) 下栽脚本） . 这要求修改 index. 
php, login.php, logout.php, editprofile.php 和 viewprofile.php 脚本， 
将脚本上传到你的 Web 服务器，然后在一个 Web 浏览器中打开 Mismatch 主页 (index, 
php). 尝试 登录然后关闭 Web« 览器.这会导致会话变 ■:被 撤销。 ® 新打开主页，査 
看是否仍处于登录状态， cookie 会保证这一点，因为它们可以超越一个浏览器会话持久存 




php & mysql 工具箱 








这里取出了 Mismatch 应用中的一些代码，我们记不淸它们是做什么 
用的.请画线将各段代码与其作用相连接. 


PHP/MySQL 代码 
«q>ty($_COOKIE ['ua«r_id')) 

••tcookia (■•■«lon_n»i— (), tlaa() - 

SHA(' $UMr_pa“word ■} 



■•tcookia('ua«r_id', $ro«['usar_id']) 


$_SESSION - array() 



iasat($_SESSION['usar_id']) 


描述 

使用一个会话变量来磽定用户是否已经 》 
录. 

使用一个 cookie 来磽定用户是否已经《录， 

通过设置到期日期为过去的I个小时，将会 
话 cookie!^. 

将用户的口令加密为一种不可识別的格式， 

将用户的唯一 ID 存健 在一个 cookie 中. 

开始一个新会话. 

关闭当前会话. 

徹销所有会话变鼉。 
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[$ COOKIE['user id']) 


通过设置到期日期为过去的 I 个小时，将会 
话 cookie®^. 


(S_SESSION['ua«r_id']) 


这里取出了 Mismatch 应用中的一些代码，我们记不清它们是做什么 


用的。 请画线将各段代码与其作用相连接。 


PHP/MySQL 代码 


描述 



伞 



7 v 2 滴除重复代码 

♦ 分享就<是关爱 " 


并不只是伞能分車。 在任何 Web 应用中，你都会遇到这样的 情况， 即相同的 
代码重复出现在多个地方.这样不仅很 浪费， 而且会导致维护困难，因为你肯 
定会嫌改代码，这就必须在多个位置上都做此修改。解决方案就是通过共孳来 
消除®复代码.换句话说，把重复代码放在一个位置上，然后在需要它的地方 
直接引用这个唯一的副本躭可以了.消除重复代码会使应用更髙效，更易干维 
护，并且最终更为健壮. 
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找 a* 复代码 



Mismatch 应用在你最后一次见过之后又有所发展，有了改进的导肮和更为一致的外观， 
不过这些改进是有代价的……現在出现了重复代码.査看以下这些页面，看看你能找 
出 Mismatch 的哪些部分可能存在重复代码问题.圈出这些部分，并做出注解，另外写 
出还有囑些不可见的部分也可能存在代码重复问題， 



index.php 
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消除 a 复代码 
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消除申0代《 


Mismatch 分蘚 

所以 Mismatch 应用有一些共同的元素，目前重复出現在主脚本文件中•为 
什么这很成问埋？因为这会使应用很难维护_如果你决定增加一个新页 
面，它需要一个新的菜单项，会怎么样呢？你必须对毎一个脚本文件的菜 
单代码做出修改，显示这个新的菜单•项。版本声明也同样存在这个问 
这个问题的解决方案是将所有信息只存储一次 • 如果这个代码需要修改， 
那么只 * 在一处«改》认识到这一点，就可以按照可重用脚本组件的思路 
来 * 新考虑 Mismatch 的组织， 
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mismatch!! 要一个横板 


由模板重构 Mismatch 


好了，我们已经把 Mismatch 分解为多个脚本，不过如何把它们集成在 
一起呢？你已经很熟悉包含文件是如何工作的，这正是解决方案的一 
部分。不过你要考虑的不仅仅是包含文件……还必须从換板的角度来 


基子 棋赛，可％ 利 
芹可 t 用的脚本祖 


考虑，*于樓板，可以将一个页面构建为多个包含文件的组合.模板 件构洚 PHP 应用。 


躭像是应用中一个页面的®图，除了该页面独有的部分外，所有其他 


内容都来自包含文件， 


樓板版本的 Mismatch 需要将公共代玛划分到各自的脚本中，它们分別 
有一个非常特定的作用，有些会负责生成可视化 HTML 代码.有些則 


不 可见， 其思想是尽可能地将公共功能提取到換板包含文件中，然后 
在各个应用页面中只保留该页面独有的代码. 


个 费 $的 

*丄•方. S •子在 •及 S ® 
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tlierejOTe no 

Dumb Questions 


i •板 h 底是什么？难道不就是 一壜包 含文件 w? 

是的.模板螭实是一个 t 含文件集合，不过这是一个精心 
设计的集合， T 以将一个应《分解为多个功蜒姐件.其 B 标是将 


一个 繽减 为该丨《 (而 JL 仅该霣兩） 具正* 有的内*.所以 
»屬. Kfr. 导教*单以及多个霣*上相用或相似的其他应用部 
分舞最 好&含在一个 应用模板中.最终蛄果是. T 以将模板代磷 


放在 PHP& 含丈件中，再由需要它幻的其他獅本 il 用. 


T 以把榣权认为是一纽包舍文件，它们不只*咸少 f 复代鴿.笑 
酥上 它们螭实非常有助于 ttR —个应用的 功籤. Mismatch 是一个 
展示如何利用模板的相单的«子.较大.较为复杂的 PHP 应 
用遢常会使用非常复杂的模板 系統. 

AZ 模板代《必*宪全相 m 才能在多个鯽本间共車.不 *«? 

4非如此.*板代磷只是相似而并砟 艽全相 m 也是 *r 以# 
受的.*因在于，權板应 用釣不 《頁《时， T 以使用**来支神 
菜种<1度的定 Mismiich 中 的*# 标題就是一个很好的《子. 

霣屬模板在+个霣《中是相似的，其标*总是以 -Miinutch -- 
开失.不过具体的标题不 《. 正8如此需*一个*量来提供一个 
途径对不《霣《的标* 梢做改 t. 


















S 脚 fttf 个在®的魬 


一个优良设计的 php 应用 

Mismatch 爯次集成……而徂组织更有彔理 v 


含译名鉍代《用子 
#«用户》乘的 S®。 




把 Mismatch 应用分解为多个小部分的想法可能很费功夫，不过从最终结果 
来看，这种努力绝对是值得的，应用现在分布在多个新的模板文件（包含文 
件）中，这就提供了更好的组织性，而且可以尽可能地实现脚本代码的共 
¥. 如果需要嫌改其中某一部分，只需修改一个文件，其效应会传播到整个 


应用 …… 这正是模板的威力I 


(UtMMiio*. 坤|1 脚本处理后备的營 
务.它«**1：»不芍6。 


考躭*荦 毬供？ 并 
方《的«逋。 









S 控制你的 数提，世界在 你手中 



你检査、分类.比较和合并，一般来讲可以《你的一流 Web 应用霜要完成的任何 
工作，是不是很满足？不错。不过就像真正的秋收一样，控制一个 MySQL 数据库 
中的数据也需要一些艰苦的工作，还要有相当的经验. Web 用户想要的绝不只是 
让人亳无兴趣.枯燥乏味的陈旧数据。用户们希望得到有丰富内涵……能完成任 


务…… 真正 重要的数据。那么你还等什么呢？开动你的 MySQL 收割机，开始工作 
吧！ 




建交完奚的至#紀对 


Mismatch 应用的注册用户数据库在不断增长，不过用户们想要看到-- 
些结果。我们需要允许用户将自己的好恶事項与其他用户的情况相比 
较，寻找互补配对来找到他们理想的另 -- 半， 两个人毎增加一组互补 
的好恶事项，他们就更有希望是完美的互补 K 对。 





控 « 你的 tt 据，世界在你手中 


至# 紀对 的兵鍵 是数椐 

为了在用户之间建立互补 K 对，首先必须明确如何组织数据来维护用户的 
好恶亊项。知道这些数据将存储在一个 MySQL 数据库中还不够.我们需要 
适当地组织这些好/恶主 B, 从而更可管理，使用户能够对相关的主題做出 
响应，指出他们喜欢还是讨厌各个主题. 
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h 的数据模型 


分解 Mismatch 数椐 


对于类似 Mismatch 的应用，提出--个数据模®是一个极其重要的步驟， 
因为这会从很大程度上控制应用如何构建.对于 Mismatch, 可以将其 
数据需求分解为3类彼此相关的数据。 



如何利用这个数据得到两个用户的互补 E 对呢？我们会比 
较用户对各个主«做出的响应.例如，由于 Sidney 和 Johan 
对主題••恐怖片”的响 应曲然 相反，所以关于这个特定主 
题就冇: T 一个成功的互补 配对。 要从整体上得到一个给定 


用户的最佳5补 K 对.需要找到与他有最多5补配对主埋 
的 用户。 


C 



0*4tt 
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控制数据，世界在你手中 


便用模式为数椐库建模 


为了将 Mismatch 应用的数据需求转换为一个具体的数据库设计.我 
们需要一个模式。模式 （schema) 就是数据库中所有结构（如表和 
列） 以及它们之间如何连接的一个表示 • 通过创建数据库的一个可 
视化表示，在编写査询时这可以帮助你了解各个结构之间如何连接. 
以及哪些特定的列负责建立这些连接.举例来说，来看上一章中原 
Mismatch 数据库的模式，其中只包含一个 mismatch_user 表. 


対势据虏中的歎 
提（砉和到） 妒 
及所有丼他扣兴 
对焦和它伯扣何 
连接•的描达挤为 



这种丧看表结构的方式与此前的做法稍有不同 • 通常情况下，表 
都表示为最上面 a 示列名，下面给出数据。那种方法可以很好地 
査看单个表以及填充有数据的表，但是如果希望创建一个包含多个 
表并展.示它们相互之间如何关联的结构化图表时.那种方法就不 
太实用而且 Mismatch 确实需要用到多个表…… 


创建泰的—个鍩构 
化辑泰 可妒伢 证泰 
的珙计与泰中的势 
辗穸离。 
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喊在: 用户表中， ( s - i . flti ?, 
太多的 f ifiil . © i 6*?. j 扣 
纟 a 含吋*-个喊在 ti . 




f 户 ft .11”*- 个响在 •曾 4 









兵联多个表 

将表连接在一起构成一个一体化数据系统，这需要使用键 （key> • 
我们已经使用了主键 （primaiy key) 为表中的数据提供唯一的标识符， 
不过我们现在还需要外键 （foreign key) 将一个表中的一行链接到另一 
个表中的一行_ —个表中的外键引用另一个表的主键，从而可以建立 
这两个表之间的一个联系用于査询. 


外铼; fe — 个泰中 
的—刊，它51用3 
另― 个泰铁。 


前面的线习中得到的 Mismatch 模式依赖于 mismatch_response 表中 
的一组外键将响应行连接到其他表中的用户和主题行. 



如果没有外键，将很难将一个表中的数据与另一个表中的数 
据相关联，通过将数据分散到多个表中，我们就能消除重复 
数据，得到一个高效的数据库.所以，即使是最简单的数据 
库模式中，外键也有着很重要的地位. 


按到外铁，妒洱将 
泰兴联在 — 起„ ^_ 




使用外鍵 


采用可视化方式将数据流程描述为表，并通过主键和外键将表相 
互连接，这通常很有帮助。再来更仔细地査看包含一些具体数据的 
Mismatch 表，这有助于揭示主键和外键相互之间如何关联. 


表中 tBL . iai 
—— tt 供的角 的播- 

?1 用。 


ustt^id9^H(% ^"*ismttch_^usn 表中用 
>«的一个？1角. " 
个 用户烏 一个蛤 4 蝻在托 关期。 



1 -_«<>-» I 一 | 一 1—J 

— 

___ 

r~ ,r ~ . 

□ 

•一 ——1 



在 mismatch_response 表中，通过在 mismatch_user 表中査找 
user_id, 可以找到输人响应的用户的更多有关信息.类似地，通过在 
mismatch_topic 表中査找 topic_id, 可以找到一个 ft 应的主 H 名及 
其类別。 

通过用主键和外键建立表的关联，使我们可以采用一种一致的方式连接 
这些表中的数据。甚至可以将数据库建构为要求主键和其相应外键必须匹 
R. 这称为引用完整性 （referential integrity) ,这是表示所有键引用都必 
须合法的另一种说法。 


topicji i 

mismatefc—topic 表中 生雄 


这 个表中的 S_W4 -个 

fS 

不 4 嘁在本 


topicjil m,smttch_ 

top‘c 表中的行.由吁 
多个不 w 用户 时相明 
响在. Mi - ZiaT - 

4«i-W 


将一个响在行岛 
表中的用户 rt 兵取 
a-«, 由子_个用户芍以有多 
个好5响6. Mkiii 不4°*_的。 








没错.箭头的方向告诉我们各个表中的行如何相互关联。 

更确切地讲，它们指出了一个表中有多少行可以在另一个表中有匹 
配行，反之亦然.这是数据库模式设计中的一个很重要的方面，包 
括3种可能的数据 模式：一 对一.一对多和多对多. 

表玎以 建立行 乌行的 g 紀 

第-•种模式是••-对一 • (one-to-one) ,即表 A 中的一行在表 B 中至多 
有一个匹 EH, 反之亦然.所以各个表中对干毎一行只可能有一个匹配. 

举例来说，假设 Mismatch 用户表分解为两个表，一个对应®录信息（表 
A) ,另一个包含情况简表数据（表 B). 这两个表都包含一个用户 [D 以 
保证用户连接到其情况简表.登录表中的 user_id 列是一个主键，确保 
用户® 录的唯一性.情况简表表中的 user_id 是-个外键，其作用不同. 
因为它的任务只是将-个情况简表与一个 s 录连接. 
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根据这两个 use r _id 列，可以认为登录表是一个父表.而情况简表表 
是一个子表，包含主键的表与有相应外键的表之间存在一种父子关系. 












—行箱尚多行 


mmM 
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Tabic V 
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— f ? ^ 多行 

(这整 行中） （这《行中） 


一对多是指，表 A 中的一行在表 B 中51以有多个匹配行，但是表 B 中的一 
行只能与表 A 中的一行匹配.示意图中的箭头方向总是从可以有一行的 
表指向可以有多行的表* 

仍以 Mismatch 数据库为例，当前模式就使用了一对多的数据模式 .由 
于用户可以有多个主题响应 （喜欢 纹身，讨厌远足等> ,所以在用户行 
和响应行之间存在一种一对多的关系， user_id 列将这两个表相连接， 


m 


它在 mismatch_user 表中作为主键，而在 mismatch_response 中 
作为外键. 
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t/jereiwe n? 

Dumb Questiont 



/彔中的 

暴 中的〜 
行兴聆。 


我怎么知道两个表中的 行是一 对一还 
是一 对多关系呢？ 

有一种趨势.总*史多地使用一对多 
关系而不是一对一关系，而 i 这是合《的.遢 
常会有一个主 （父） 表. 其中& 含主*敷*. 
如 Mismatch 中的用户，这个表采用一种一对 
多的組《方式连接《—个次 （子） 表.这在 
Mismatch 檨式中 发生了两次，用户扣主题却 
与响应存在一对多关系. 

在很多情况下. 甬个表 中有一对一关系的行 T 
以结合—个表中.不过，4«也有一*情 
况适合采用一对一模式，例如上一I[上彀想的 
ffl 户惰况 H 表 W 子，这里出于一种安全考 AT 
族希 S 把一部分數# 移至草 《的表中. 



—对多： 


皋中的 — 
行与孑弟:中 
的多行兴护％ 







多对多关系 


多对多的行 g 铊 

第3个也是*后一个表行关系数据模式是多对多关系，即表 A 中的多个 

数据行与表 B 中的多行匹配 . 这类似干数据童栽！但不确切.很多 

情况下多对多模式是保证的 • Mismatch 呢？也许吧 • 下面来看看 • 


■ ■ 

~ .：! *! ■ 


,l| 

1 ■ ■n ana—r ^Mw J 

i ^MZ^ra —g— _f€W _ 


Mismatch 中的多对多横式是间接的，这说明这是通过 mismatchjesponse 
表完成的.不过这种模式磽实存在.可以看看 mismatch — response 中出现 
j •多少个相同的 user _ idlPtopic _ i < l . 

除了包含响应数据外， mismatch _ response 表相当于所 iB 的联接表，它为 
用户和主題提供了—个方便的中转站》如果没有这个联接表，就会出现大* 
重复数据，这珂不是好亊 • 如果你还不以为然，可以翻回到本章前面关于模 
式的练习，再仔细査看第2种设计.在这个设计中， mismatch - topic 表合 
并到 mismatch _ response 表中，导致了大量重复数据。 


沪砉中的多 
行与孑泰中 
的多行兴联。 

























先暂停一下！花点时间调整 Mismatchtt 据库.以便建立互补配对。 

从 Head First Labs 网站 (www.headfirstlabs.com/books/hfphp) 下栽 
Mismatch 应用的 .sql 文件.这些文件包含了构速必要的 Mismatch 表 (mismatch_ 
user, mismatch_topicfiImismatch_response) 的 SQL 语句.在一个 MySQL 
工具中运行各个 .sql 文件中的语句，得到初始 Mismatch 表.并以此作为起点， 


-切就绪后，对各个新表 (mismatch_topicSJmismatch_response) 运行一个 
DESCRIBE 语句，仔细检査这些表的结构.这些表对后面要建立的 Mismatch PHP 脚 
本有伟常重要的彩晌. 















使用败据库建立一个问卷 
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二二 峨步.繼 綱构咖 * 应用 

开始设计朗时祕 _IE 義 則情鰣， 这賴财发过程 
巧进行的 糾醜备 • 軒 4 p 何難地⑽能潘要做 
划和途携 I :作，不过从长远来看，这绝对是值得的 …想想 
^士采 Mismatch 败据库⑽填满数据， 再慰 JK _ Misma|ch& 
据库摸式将会多么困难. 

这正体现了从#体上好的数据库设计所带来的好处 • 具体来 # 
Misn , a « chtt *«：：. 我们有-个用户表，其中已经填人了用户通 
dft 册和编辑悄况简表所输人的用户 倌息， 另外有…个新 的七题 
表，其中包含足以深入7•解-个人所需的类别和 主睡。 料立互 
少 ■"个触⑽户 私喊，然跳这些响应 

仔 W 任哨应*中， 


* S Kim, tma , c *_ ，印 ，+ £ 表电拿 25 个 J 
……这就編 


如何把这样一组类别和主题转换为 一组问 
題.以便用户提供害欢或讨厌的响应？ 






控制你的数据.世界在你手中 


建立一个 Mismatch 问卷 

那么到底如何从用户那里得到对应各个 Mismatch 主埋的好恶响应呢？答案是建 
立一个问卷表单，允许用户对 mismatch_topic 表中的毎个主題选择 "Love" 
(喜欢）或 -Hate" (讨 厌）. 这个表单可以由数据库中的响应直接生成，其 
结果再存回到数据库中，实际上，问卷表单设计的关键就是从 mismatch_ 


response 表读写响应.下面先简单看看这个问卷， 这 里还给出了#立 这个问 
卷需要的步骤。 




根据用户在表单上做出的响应使用 UPDATE 修改响应行。 

用户提交问卷表单时，必须将其个人响应提交到数据库.此时，只有已选中单选钮相应的响 应擗要 
£新。换句话说，数据库只需知道已经回答的响应。 


根据响应数据生成 HTML 问卷表单。 

有了响应数据，现在可以生成 HTMLf 
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将喃应放入 mismatch—response 


将响应故入数狳库 

尽管看起来可能应该先生成问卷表单，但表单依赖于 mismatch_ 
response 表中现有的响应数据.所以首先需要在 mismatch_ 
response 表中“种入”用户第一次访问问卷时未回答的响 应行， 
这样一来，我们就能由 mismatch_response 表生成问卷表单，而 
不必担心用户是否确实已经做出响应. 



表 輩中，蛞伐况下沒奇® 
蒼 ' ©巧我存 wuVmatcft uepoitse 
表中 -神入 • 



所以，从问卷表单来#,对应表单中的毎个问睡， mismatch, 
response 表中总有一个相应的数据行.这说明，用户提交问卷表 
单时，我们只需更新表单中各个响应的败据行. 



以轉真貪的 "ife 在廬典^ 1S| ^5 
t*s»ion« 表中。 


尽管在 Mismatch 数据库中存储响应的过程实际上有两个步骤，但第 


mit 

JSTL 


ismatch 一 response 


教 戏濟中 的响应(？到置 


一步 (INSERT) 对于毎个用户来说只发生一次，一旦初始时增加了 念/|士2泰表*中的 

空响应，将来对问卷的所有修改都由第2步通过 SQL UPDATE 处理， 





控制你的数据.世界在你手中 



你现在的位置》 














php & mysql« 貼答案 


PHP & Mysa 厶祓财 

以下代码负责在用户第一次访问问卷表单时向 misBlatch _ re3ponse 
表中插入空响应.它还会在用户做出修改并提交表单时更新响应•遗 
«的是，有些代码掉到了地上，霱要把它们放回原处 • 请使用磁貼修 
ft 这里缺少的代码| 


$query - "SELECT * FROM mismaCch_[esponse WHERE user_id - • $_SESSION[ • user_id' J . 










控觸 你的数据，世界在你手中 


tfier©i9re 119 

Dumb Questions 

IpI.* «r r »y_pu«h(>*«tt 做什么的？前面好 像没有 用过这 
个函数。 

磯实还没有 用过. 这是 B 为之不需要动态地建立一个 
数组，即一次创建一个元索 • array_pushU 函数将一个新元 
索追加到数纽最后，使数纽大小增 U 在上一霣中的 Mismatch 代 
典中， 我们使用了 array_push() 由 mismatch_topic 表建立 
一个主題 1D 数奴.存使用这个鲛奴甸 mismatch_response 表 
中祐入空响应 …… ♦个主题分别有一个空吻应. 




用户第一次访问表单时使用 INSERT 向数据库中增加空响应行。 

- r 一 … - 


-*■ !•>*»*. sat a 






使用数据驱动的表单 


玎认利用数提驱动一个表单 

用 Web 表单通过文本域、选择列表.单选钮等等从用户获取数据没有 努据骓动彔单体 

任何新内容，不过使用 PHP 由数据库数据生成 HTML 表单可能就没有 jyj 

那么直接了 • 对于 Mismatch. 我们的想法是由喃应数据动态地生成一 ^ ^ ^ 

个 HTML 问卷表单 • Mismatch 问卷脚本有-个假设.认为应数据 £• 据序中的势 ： 据米 

经存在，这样一来躭可以由 mismatchjesponse 表中的数据生成表 

单。我们知道这个假设是安全的，因为我们刚刚编写了代码•会在用 ^ " 

户第一次访问表单时增加空响应. 祗。 



ut typ«.-r*aio- ia--7«* na B..-7«- 
for--7T>sola chalna:</Ub«lxli<put tyiWrad 

Jt IM1M--77 - «alu«--2 - - 
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练习答案 












控制谉的数据，世界在你手中 








sharpen your pencil 答案 


以下代码会循环处理刚创建的 Mismatch 响应数组，为各 
个 “Love- 单选钮生 成一个 HTML 表单域。请填入缺少的代 
码，使得如果响应设置为 *love* (1), 表单域初始时是选中 
的.另外.确保相应地设 S < input > 标记的值， 


椎昶喊在依连中 . u, * — 輩连往 
( I 在數戏 «中表孑毒欢）。 



rqjbarpen your pencil - 
、‘ Solution 


at#a«s. micktcMMnni 

/ Sft 









谈到绞享 


r . 


在效串方面，并不仅仅需要考虑数据库效串，还存在代码效串，这有 
多种方式。其中一种方式是宂分利用 PHP 语言简化 if-else 语句•以 
下三元操作符就是一种便捷方法，可以编写简单 if-else 语句，使之 
更为紧凑。 


三宂換作符用子 
矽式缒写 



io^TtstExrtttsioK^ttut. |>J 执 if-elsex^-^ „ 

f^SttUment I „ 


fjSui*m«»l2o 


这个三元操作符实际上只是编写 if-else 语句的•种简写方式.它对 
于简化 if-else 语句很有帮助，特别是在完成一个变置赋值或者生成 
HTML 代码作为 if 条件的响应时.以下使用这个元操作符*写同样 
的 “Love” 单选钮 代码： 


echo '<input type-"radio" name-"' . $response['response_id'] . •" value-"1' 
1 ? 'checked-"checked"• : ••) . • />Love 


ii 个该 *l!l 

如果存 ttS$response 【 ’response* ] 中的 Ift 应 H 等于 1, 則会生 
成 checked 厲性作为<:1 1 ^ 1 ^>标记的一部分，从而得到以下选中 
的 “Love- 单 选钮： 


' 现杏馑用三 符* 
不 4 _ 条 n-tistii 句來 S 



另一方面，除1以外的其他响应值会阻止生成 checked 属性，导致对 
应 "Love” 单选钮 m<input> 标记未选中. 



宪整的问卷 PHP 脚本 


生成 Mismatch 问卷表单 


现在已经配备了足够的 Mismatch 问卷表单代码，可以使用之前创建的响应数组 
(^responses) 生成整个 HTML 表单.如果还记得，这个数组是从 mismatch_ 
response 表取得当前用户的响应来构建的 • 下面在完整的9此3110111131^6 • 
php 脚本中进一步査看问卷生成代码。 


// Start the session 



require_once('header.php*); 


本. 《 妨含译典 


ture Che user is logged in b 

it(S_SESSION['user_id'))) 1 


□ 

questionnaire.php 


户祅闷。 






















控制你的齩据，世界在你手中 


"WHERE tesponse_id - .Sresponse_id._: 
mysqli_query($dbc # Squery); 
l 

echo 1 <p>Your responses have been saved.</p>*; 
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测试 questionnaire.php 


运行測试 


测试这个新的 Mismatch 问卷。 

修改 Mismatch, 使用这个新的 Questionnaire 脚本（或者从 Head First Labs 网站 
(www.headfirstlabs.com/books/hfphp) 下载这个应 用）。 这需要创途 
一个新的 questionnaire.php 脚本，还要在 navmenu.php 脚本中增加一个新 
的 "Questionnaire" 菜单项，以便用户访问这个问卷. 

将脚本上传到你的 Web 服务》,然后在 Web 浏览器中打开 Mismatch 主页 （index, 
php). 磉保正常登录，然后点击 "Questionnaire' 菜单项来访问问卷.注意此 
时未回答任何主《,因为这是你第一次访问问卷. lal 答问 8 , 并提交表单。返回 
到主 K, 然后再一次回到问卷，磽认 tl 经从数据库正确地加政了你的响应. 
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控制应的数据，世界在你手中 


tliere.are no 

Dumb Questi 9 


1^).' “ Love ” 单选钮代码怎么知道三元搡作符的结果 
ft —个串？ 


• 用户还没有做出任何 tt 应时怎么可能从 mi » nat C h _ 
r * spons ■表生成 Mismatch 问卷表单呢？ 


三元操作符总是根据测试表达式的值 （true 或 false) 
来计算冒号《 边的兩 个语句 之一. 如果 这** 句是事.那 
么三元操作符的结果也将是一个 ♦. 正是这一点使得三元 
操作符使用相3方便， T 以把它直接接入刻赋值或连接* 
句中间_ 

•_ 三元*作符可以让我的 W 本运行更快吗？ 

不 tt, 也许不行.三元操作符史多的是为代鷂增 
加格式方面的效芈，而不是性鼴效丰. 也就* 说它*要 
史少的脚本代鴿.有时使用三无*作符比使 用一个 完整的 
if-then* 句*«涫，尽管这二者在逻辑上是完全等价 
的.即使如此，也不要过分 * 用三元*作符.因为如果你 
打算用三元操作符改 J5 —个复杂的 if-then* 句，会使 
一*代鴿更*«解.正确的想法是.使用三无操作符来消 
涂一个 if-else 应 S 确实有助于鱗化代磷，而不是 U ■代 
磷史复杂.这往往包祐使用三元*作符有选择地控制醎至 
一个变量或者柏入刑一个表达式的值.对于 Mismatch 单选 
钮，后一种方法用于有选择地控制*否* A_fHTML 羼 
性 (checked). 


这个问*问得好. 网卷 表单必《处埋两种 T 能的情 
况： 用户第一次 W 答问 卷； 或者用户己经田答过问卷，现 
在正在修改答案.对于第一种情况.还没有做出任何响 
&,所以 mismatch_response 表中对应这个用户还没有 
数据.不过我们仍需 ♦动态 地生成表单.为此. T 以使用 
mismatch_topic 表来生成这#一个表单.这个工作只 
完成一次，不过，这不适用于»二种情况，因为此时表单 
必 須根* 用户特定的好*嘀 A 来生成；要记住. " Love " 
和 " HMe " 单选釭要作为表单的一部分来生成.所以我们 
就邁《—个问题.生成表 拳的代 琪艽全取决于用户 *5 -己 
««答了《卷.不仅如此，如果他们只 W 答了部 分问题 呢？ 
这就有姿*虬了. 

Mismatch 采取的做法是，用户*一次访问问卷时在 
mismatch_response 表中 M 填入表做 W 答的 •*) 应.这 
样一来，我们就总 II 由 mismat : ch_response 表生成 表单. 
而不必*心相应的复杂比如根*用户之前 *5 倣出响 
应或者他们对嬋*种定的主题做了响应等*件而采 用不用 
方<生成表单. S 然，现在的表单生成代 蝎也不 •（单，不 
过如果不采用这种方法，代鵠会史加复杂. 


❹ 

o 

o 

o 






# 代碡 . MinuukA CttfiCVAArtAztt. 

S 少 ？ t f . p Ji ® » a 闷# 的用户 乘戊采轚戊 f , . M tot ■ 
<2 增加科 ilSC 后必场:'舞 J mitmatch_tespoKsi 4 ^ ^ 


用以下 SQL 语句向你自己的 mismatch_topic 表增加一条新 主题： 

INSERT INTO mismatch_topic 
( name , category ) VALUES 
(•Virtual guitars ', ' Activities ') 

用以下 SQL 语句从 mismatch_response 表清空所有 数据： 

DELETE FROM mismatch_response 


査看 Mismatch 应用中的问卷，找到这个新主题。 

对这个新主题做出响应，提交表单，并查看所保存的晌应。 



处理不好的数据库数锯 


现在由数椐駔动表单 

确实很费功夫，不过现在 Mismatch 应用能够由数据库中存储的响应动 





晚实由数据职动了表单，但是有些不对劲。 肴起 来数据库中某个类别 
拼错了，这导致 PHP 代码为它生成了一个单独的 fi eWseu 这是一个严 
重的问题，因为本来使用 fieldset 是为了帮助组织表单以便于响应主题， 
而这会破坏本该达到的效果. 






Frank: 这很容 ft. M * 要在 mismatchjopic 表中把类别名改 £ 鴒《可以了. 

Joe: 俏是不 只是有 _ -个类别拼格 f. 而且我考虑冉•:，实在不明白为什么要把类別名存储多次 # 

Jill： 我 M 意。我们那么费劲地在设1+败据库携式时消 除重复 数据，不过这里还是有_ -大堆重复的类别名，不仅如 
此，还有两个不 iK 确的类別名. 

Frank: 那好，去掉类别名，按数卞来引用类別怎么样呢？这样一来《不存在键入错误的风险广。 

Joe: 没错，不过我们仍然痛要类別名作为问卷表单中的标题. 

JHI: 也许我们可以按数字引用类别而不要类别名. mi Snla t C h _ t 0 pi C 表中对主晒就是这样做的，对吧？ 

Joe: 完全正确！我们不希望在 mismatch _ res p 0nse 表中存«大量重复的主«名，所以把主题名放在 
mi Sma tch_topic 表中，然后用数字键将主《与响应关联. 

Frank: 你是不是说可以通过创违一个新的类别表来解决 * 复的类别名问«? 

Jill: 他正是这个意思.我们可以创建一个新的 mismatch_category 表，其中各个类别名只存储一次.然后使用 
主键和外键在 mismatch_topic 和 mismatch_category 之间建4 主题和 类別的关联.太棒了| 
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努力达到规笵化 

琪范 化長 祎珙计 数据摩 
弗據少重箕数辗，并欤 
进势据泛询的兴穿 ^ 


伐昜 ««椹这的 it 的礬 

-- 一 4 料？ — 




3. 使用这个列表，将对象的有关信息分解为组织表时可用 
的多个部分。 


规范化的一个基本 W 念是原子数据的思想，就&在给定数 
据库用途的前提_1^,分解为最小形式的有意义的数据.例 
如， Mismatch 数据库中的 first_name 和 last_name 列从某种 
意义上讲就是原子的，因为与一个 name 列相比，它们能够®进 
一步分解用户的名字，这在 Mismatch 中很有必要，因为我们希望 
能够单独按用户的名来引用一个用户. 

可能并不一定总是需要应用将全名分解为单独的名和姓列，不 
过，在这种情况下， name 本身可能已经是原子的.所以将一个 
表描述的“对象”分解为多个部分时，应当考虑将如何使用数 
据，而不只是它表示什么。 


titlft： 




重新设计 Mismatch 数据库来消除重 g 数据.并采用一种合理 
•致的方式分解和连接表，这个过程就称为规范化。规范化 
(Normalization) 是一个相当深奥的数据库设计主題，可能让人心生 
恐惧。不过并不一定那么复杂.我们可以根据规范化基础知识了解 
—些足够简单的数据库设计技术，与凭空猜测应当如何建立数据布 
局相比，利用这些数据库设计技术可以建立更好的 MySQL 数据库。 
以下是一些非常宽泛的步骤，可以采用这些步骤开始我们的数据库 
设计过程，这会很自然地得到一个更“ 规范” 的数 据库： 

1. 选择对象.即希望用表来描述的对象。 


2. 建立使用表时关于对象所需了解的一个信息列表 ( 



控 _ 你的数据,世界在你手中 


规范 化时， 要垵原孑来考虑 


为了帮助把你的数据库设计想法付诸实际，可以对你的数据问一些针 
对性问题，这很有帮助。这些问题 有助干 确定如何将数据放在一个表 
中，以及是否已经分解为适当的原子 表示. 没有人认为分解原子数据 
很容易，不过以下列出的问题可能对你会有帮助 • 


让努辗具有屏 
孑惟；&创洚— 



1. 表要描述的无是什么？ ^ 

往的*人的记 

技辜， 



2. 如何表来 

得到你 M 对象 ? 


14设分表以易号 
* 掬! 



3 . 列是否包含原子数据， 

以保证查询简短而且切中要点？ 




tJiereiflre no 

Dumb Questions 


我是不是应该把數据分解得尽可觞小？ 

不一定.保征数搞*子性*指.权它分解为《建一 
个高效表所需的最小部分， A 不是尽 T 親小的♦分. 
不要#权过正而将數《过分分解.如果不需要额外的列， 
就不要只是为了分解数据而增加列. 


原子数 锯对我 有什么帮助？ 

这有助于磯保表中的数据正螭.例如，如果一个看 
到外星人的记*有一个街道地址列，你可能希 a 把这个街 
遒地址分解为 两列： 号鸡和街道.这样一来.就 t 以磯保 
号玛列中只存《数字. 


•子 數糖还尤许*高效地完成查询，因为查询史容易编写， 
而且运行时间更* i, 如果存«的数*量很大，这种时间的 
节省累 枳起来也相当可现. 
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规范化的优点 


到孩为什么要规菹？ 

也许你的数据库只是中等规楱，所以你可能认为这些关于原子数据和 
规范性的讨论有些大材小用，没有必要.如果是这样，那么请你想想 
看，如果你的 Web 应用飞速发展，成为下一个•热门应用 • 会发生什 
么情况。如果你的数据库规模在非常短的时间内呈跳跃式发展，以至 
设计中可能存在的弱点，又会怎么样？所以最好为你的 Web 应用 
K 备全新■•装备"，而不要试图只是对 数据做 一些修嫌补补 》 如果只 
是进行修补，很快你就发现无法控制局面.你肯定会迫切需要規范性， 

如果你还是不以为然，或者仍然坚持固步自封，下面再给出两个完成 
数据库规范化的强有力的 原因： 

/• 轶范泰>佘有重箕数辗，迗佘餘止努 
据摩的轶梯 a 

庞大.臃肿的数据库很不好 


珙范化很有势 
处 ,具仿弗祺 

规梂和 m 度佘 
得到祕进。 


o 


» tedHHtlifidt 一 



Hitixi, 
- -*«舍《! 


离效的小数据库则很好！ 




2. 要搜靠的努辗其分，崔沩也佘其佚。 

•S. 诔*考. 

陷入重复数据中的慢査询很不好…… a ' 



•高速的査询则很好！ 






控制你的数锯，世界在你手中 


规笵化数狳库的3大步骤 


你已经对数据有所考虑，现在已经很清楚为什么需要规范化，但是仅 
仅有这些基本思想还不够 • 你真正需要的是一组简洁的规則，可以对 
任何数据库应用这些规則来确保规范性……这类似于一个逐条检査的 
堉单，可以用来 确保个 数据库有足够的规范下面我们就开始吧 . 

❶ 确保列具有原子性。 

要 it 一个列真正做到原子性，该列 中躭不 能有数 
据类型相间的多个值 • 类似地，也不能有多个有 
相 N 数据类型 的列， 



辗虏 t 要尸柃 © 
珙计步睐。 © 



❹每个表有自己的主键。 

主键对干确保唯-地访问表中的数据非常 *1 
主键是一 个列， 理想情况 F 是败值数据类型， 
样可以尽可能高效地完成査询. 



多个有和明 * 对 ( J * 的呷 一个列 
中.不 a 苟多个 fi ® 倉相用的巖 

*•••••• 两 * 攉尸重! 


o 确保非键的列不相互依赖。 

这是规范化数据库时最有难度的一个需求，这一 
条并不总是要求严格遵循 • 你需要更仔细地査屙 
一个给定表中的败据列相互之间的关系.基本思 
想是修改一个列的值不应要求同时对另一个列 
做出 嫌改。 




_=L 


如*;4<；全就沒笱 
- 泠法 个表中《的 
• S-ft 



» e ~~ 






i^r 

230*b …… 


OorfaWX 



mby* 



I-P*> 

± 

^p*2=i?- 


®S 的乙) P 朽体賴子 c , tJ 知 isSot||»a4 — 
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规范化 mismatch 数据库 






控 » 你的 数 据，世界在你手中 


tlierejarene 

Dumb Questions 

如何对 Mismatch 应用规范化中的第3步来解决 俚想的 city / state / ZIP 问 


答業是将一个 ffl 户的 位篁分 解《其莩》的表中.然后 遢过一 个外嫂 
将 mismatch_user 表与这个表关联.所以可以勿建一个名为 misinatch _ 
location 的表，其中有一个名 i > location_id 的主犍，另外还有一姿列存 
«用户的地址信息. 比 如所在的城市 （ city ) 扣州 （ state ) . 然后将 city 和 
state 列从 mismatch_userJH 味.并代之以_个 location_id 外犍.这样 
问题就解决 T ! 这个设计之所以*奏效. * H * location_id 列实》上使用 
TZIP 编磷作为主鍵，从而消涂了非鍵列依籟问题. 

看起来为了溝足这样一个吹毛求«的数据*设计需求就饔做这么 
多工作. 这* 实有必靨吗？ 

T 以说有.也 T 以说没有. 規范化 的翁兩个夕*确实€无离量余地， 
因为摩子数*扣主嫂对于任何好的数* 庠设计 来说舞至关重■要. 豕 3，《需 
要折表考虑.你对一个艽美數*專设计的錡*. n 时还要正视一个座用 
实》所需的 * 实性.必 纗在这 二者之间做出衡量.对于 Mism«ch 的 cily/stale/ 
ZIP 问题. 出于，单性考 A. 即使存在这个问题 T* 也 T 以接受.这绝对不* 
■-个 tt 够轻松做出的决定，乃外很多对數#專 S 神理想 主义的人姑终 认为必 
«严格遵循所有这3个規 it 化♦朦.好在 ZIP 編躡列故粹是假想的.它并不真 
正是 misniatch_user 表的一 邦分， 所以不用对它太过担心， 

即使没有 ZIP »«1 列. 蠓道不 需*把 city 和 state 列移《自己的表中来 
满足第3个规范化步驟吗？ 

可 範是. S 然最后在 mismatch _ u 3 er ^ 中有可詭出现 言复 的城市/州 
ft *. 取出城+知州而没有 ZIP 編码存在一个 H 题，你必*以菜种方式在这* 
表中填充 ♦一个 存在的城市和州.在《用户賁定会掛错某*城市而最终得《 
有问题的数*.这个《子很好地 表明：有* 情况下必須对严格规范化的好处 
和实际应用的现实性做认真的权衡. 

要解决 所有这题，一种有*义的解决方案是在 mismatch _ user 表中使 
用 ZIP 编鴣， 而不*城市和州，然后根据需要从一个鋒态表或另外暮个 webtt 


问: 

鼸？ 

答： 
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修改 Mismatch 数梅库 

为了充分利用这个新的模式. Mismatch 数据库需要做一些结构修改•具 
体来讲，我们需要创建一个新的 mismatch _ category 表，然后把它 
连接到 mismatch _ topic 表中的一个新外键 • 由干 mismatch_topic 
表中原来包含®复类別数据的类别列已经不再需要，可以将它删除. 












测试 T 七 mismatch 表 



创建并填充新的 mismatch_category 数据库表。 

使用一个 MySQL 工具，执行上一页的 CREATE TABLE SQL 命令，向 Mismatch 数据库增 
加一个名为 mismatch_category 的新表.然后执行 INSERT 语句在这个表中填充类别 
数据。现在运行两个 ALTER 语 句修改 mi3match_topic 表，增加一个 category_id 
列.最后，使用 UPDATE 更新 mismatch_topic 表中的各行，使其 category_id 列指 
向 mismatch_category 表中相应的类別. 


现在对各个表运行 SELECT, 确认•切£确。 


Mismatch 真的规范吗？ 


没钳，确实如此.如果对各个 Mismatch 表应用前面的3个规范性规則， O 

你会发现它能顺利地通过检不过，即使未能通过检査.也没有什 O 毎个表的主键. 

么损失。 躭* 冇形形色色的人一样，数据库也有不同程度的规范性. © 

的是，应当着力设计完全规范的数据库，只是在有 非常圯 分的理 * ' ' ' 

由违反规则时才允许不太规范的特例情况. 









» 实。实际上，由 于一些 表会受到数据库结构调轚的影响，大多数 
结构调整都要求修改涉及这些表的查询。 

在这里，技改数据库设计来增加新的111131113七<：11_031690【7表会彩 
响到所有涉及 mismatch _ topic 表的査询》这是因为，原先的数据 
库设 I 十将类别直接 存健在 mismatch _ topic ^+. 由于现在类别分 
离到其自己的表中（我们知道这是出于规范化考虑的一个好想法 ） ， 
就有必要重新査看这些査询，改写为使用一个另加的 mismatch _ 
category ^. 


肯定有一种更好的方泫来完成査询！ 


t 询中的 t 珣中的 t 询 


规范化数据库会导致一个问题，査询往往需要子査询，因为你必须得 
到多个表中的数据。这可能会变得很混乱。请考虑这个新版本的査询， 
它要构建响应数据来生成 Mismatch 问卷表单. 


其多 的泰往往导黪 
其泜 私的雀:沩。 









控制"; 3 数据.世界在":手中 


全联4 


哎呀！能不能对所有这些嵌套査询做点什么？解决方案就是利用一个 联莰可％利芹― 

称为联接 （join) 的 sql 特性。使用这个特性，我们只用一个査询就 ^ 

可以从多个表获取结果.有多种不同类型的联接，不过最常用的是内 '* E，IJ ^ ^ 

联接，它根据一个条件从两个表中选 择行. 在一个内联接中.査询结 
果只包含满足这个条件的行. 

糾但子》个; r ._ 表中 . J 
SELECT mismatch_topic.topic_id, mismatch_category.name 


ON (mismatch_topic.category_id - 

、 SW 表 iia- 个内 R4 (JNNeR 
« WN ) 典浼 


联鼉的条_4.的子 ii ® W 备个戤 

H( t . ft a *e 



这个内联接成功地合并了两个表中的数据，而之前这需要两个不同的 ^的金丼 6 t5i» 个不阄 

査询才能做到。査询结果包含了两个表中的数 据列。 
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使用点记法 

由于联接涉及多个表，所以要非常淸楚联接中所引用的各个列，这一 
点很重要。更具体地讲，必须明确毎一列相应的表，避免出现混乱一 
表通常会有同名的列，特别是作为键的列.为此，只需在列名前加上 
表名和一个点号.例如，以下是原先构建主题 ID 和类别名结果集的 
INNER JOIN 査询： 


点 ia 法允 泠在联莰 
中刮抨—个到所屈 • 
的彔。 






当然还玎 taC 利用沟联狻做 E 多工作 


IJVJVE 尺 JOIJV 可妒 
在多件中俱用比 
软梯怍符弗鍩令两 
个彔的努 据行。 

FROM mismatch_topic 

INNER JOIN mismatch_category 

ON (mismatch_topic.category_id - mismatchcategory.category_id) 

WHERE mismatch_topic.name ■ •Horror movies' 


内联接并不仅限于结合两个表的数据.由于内联接最终仍是一个査询， 
所以依然可以使用规范的査询构造进一步地控制结果。例如，如果希 
望从一个联接结果集中获取一个特定的行，可以在 INNER JOIN 査询 
后面加上一个 WHERE 语句抽出那一行. 

SELECT mismatch_topic.topic_id, mismatch_category.name 


那么这个査询到底会返回什么？首先.要记住 WHERE 子句相当于缩 
小前面査询的范 ffl. 换句话说，它进一步限制了原 INNER JOIN* 
询返回 的行. 可以回顯一下，以下是没有 WHERE 时内联接的 结果： 



WHERE 子句的作用是将这个结果集缩减为-行，这一行的主 H 名 
等于 ’Horror movies J . 再来査看 mismatch_topic 表，看看 


(I^WHEREjj 句 的一部 
分.这_«含‘.).«« 



这是哪一行， 


由 fWHERE 子？ )， 琢 WNER 


town * »臶滅衿 S <5这抵枯 
的_个*并 



WHERE 子 ©« 辟毬的铦* - 


WHERE 子 $!。 




这么说.利用 WHERE 子句. 
的行约束 JOIN 查询的结果？ 


tlierejOTe no 

Dumb Questions 


可以根据某个联接表中 1^)* Mismatch JOiNlf 询中的 where 子句可以基于 

mismatch_catagory% 吗？ 


定全正确.要记住， WHERE 子句中的具体比较 
会应用到祿表，而不 是座用 到查均 tt 果，所以，对于 
Mismatch 这个《子，査均根个不《表中彝出现的 
莱一列 (category_id) 从这两个表中获取數*. « 

后只选择 mismatch_topic 表中 name 列等于杲个特定值 
('Horror movies') 的行.所以 INNER JOIN 的依杨 
是两个表中都有 category_idW, 而 WHERE 子句只是使用 
mismatch_topic 表中的 name 列来限制结果. 


S 然 5 r 以. WHERE 子句 T 以根*联接中沙及的任何 
一个表来限鈉轰询 I* 果.举个例子， WHERE 子句 T 以修改为 
只查找一个特定的类别， 如下： 


这个 WHERE 子句将 ♦* 果限«为只&含属于*乐 
(Enlertainmenl) 类别的主题.所以 WHERE 子句不会影响表 
联接的方式.不过螭实会影壹均返 W 的具体数#行. 


使用 USIN & 简化 ON 

应该记得，我们的目标是使用 INNER JOINT 简化麻煩的 Mismatch 査 
询.内联接包含同名 的匹配 列时，可以在 USING 语句的帮助下进一步 
简化这个 査询. USINGlfi 句在 INNER JOIN 査中取代 ON 的位置， 
擗要为之提供匹配中使用的 列名， 不过要确保两个表中这个列的列名 
必须完全相同，举个例子，还是看这个 Mismatch 査询： 


^VSINGM^OJS/ 
可％得到基子― 
个 养到 BE 聪 的 

^W7 


SELECT mlsmatch_Copic.topic_id, 
FROM mismaCch_topic 
INNER JOIN mismatch_category 

Dty_id 



_ 备个«的《 名 


WHERE mismatch topic.name - 'Horror movies' 


由干査询的 ON 部分依轅于同名的列 (category_id). 因此可以利 
用一个 USING 语句 简化： 


natch_topic. topic_id, mi sir 


mismatch 一 topic 


Mf JW . R 憙肖名……不為爾 

1用=赛4«*«- 


到名必谀扣伺 
Hi 在杓联较 
中谀伊诤 
啕。 
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表和列的别名 


我们的 INNER JOIN 査询越来越简洁！下面再更进一步.对于 SQL 査 
询，标准做法是按数据库中出现的名指示表和列.不过在较大的査询 
中，如果涉及到多个表，这种做法可能很笨拙，这些名会让査询很难 
读。 有时有必要采用一个別名，也就是在査询中用来指示一个表或列 
的临时名。下面使用別名重写 Mismatch 査询. 

aa 騎*名《埯 裙的則 
名. 



崔沩中 篥命名 - 
个泰或刊夕芮有 
垆子分弟种栈度 
简化崔沩<* 


sot 中 WAS 关镶字釗爐_个《名.在这*就 

4 表舍 ) 名。 


中 Wij 个則名 . mitKMicA *J 

me - 瘫轉孑 


別名是不是只适合编驾更简洁的査询？并非如此，在某些情况卜'别 
名会非常敏要！ Mismatch 应用中可能有一个方便的联接，它要获取对 
应一个给定主题 1 D 的主 B 名和类別名.不过 mi 3 match _ topic 中的 
主 H 名和 mi S match _ category 表中的类別名都使用 f 相同的列名 
(name). 这躭带来了问題，因为结合这两列的结果会给出有二义性 
的列名.不过.可以用别名对结果列重命名，来增强其描述性。 


用刿名对—个到重命 
劣时，崔沩痒弟中佘 
出琪适个刿4 «• 



你现在的位置 ► 
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救兵來 了： 联捿 

利用联接，一个査询中可以涉及多个表，并有效地从多个位 S 抽取数 
据放在一个结果表中 • 构建响应数组的 Mismatch 査询就非常适合采用 
联接，因为它包含3个以上嵌套査询来处理多 个表. 下面先来看原来 
的代码： 


联莰其滇努，芮 
X 比银牵 查询乘 
要的代碚 其少。 


II Grab the response data from Che database Co generate the form 
$query ■ "SELECT response 一 id, topic_id« response FROM mismatch 一 response 
"WHERE user_id • • S^SESSION['user_id'J . *'*j 

$data = mysqli_query($dbc , Squery); 

$responses - array(); 

while ($row ■ mysqli_fetch_array(Sdata)) I 

// Look up the topic name for the response from the topic table 
$query2 ■ "SELECT name, category_id FROM mxsmaCch_topic ". 

"WHERE topic_id - . Stowl'topic_id') • ~ 

Sdata2 ■ mysqli_query(Sdbc, Squery2); 
if (mysqli_num_rows($data2) 

. • inysqll_f - ' 


"Look up the category name for the topic from the category ta 
$query3 - "SELECT name FROM mismaCch_cat*gory " . 

"WHERE category_id - •" . $row2I'category_id') . *•*> 

$data3 • mysqli_query($dbc t $query3); 
if (mysqli_num_rows($data3) -- 1)( 

$cow3 - mysqli_fetch_array(Sdata3 ); 

$ row['category_name'] - $row3('name '] : 


代 tf 中*后*个*询 Si * 认和在 
的表中接*和名 .* 
个 fttl - 个*询 .， 



g 以 <1- 个 t 谗中 w 
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我们 并不霪 要两个 査询. 至少如果充分使用联接的话 是不霪 要的。 

可⑽ 料預个表，这才 Mismatch 祕 触代郎 IE 需要的。 
■ ft 们需要-个査询来完成以下三 件亊： 获取用户的所有 Ifi 应，得到 

kJ | 毎个响应的主 s 名，然后得男各个响应的类別名.前-页上改进的 

新代码用一个査询完成了后两步，其中涉及 mismatch_topic 和 
mismatch_category 表之间的一个联接.理想情况下，如果一个 

声 ————一 


通过灵活地使用联接，以下代码利用一个 査询就 能够从数据库获取响应数据 .希锒 
聪明的你®写出这个 SQLftift, 完成 mismatch_response, mismatch_topic 和 
mismatch_category 表之间的联接. 

// Grab the response data from the database to generate the form 
Squery - 


$data - mysqli_query ($dbc, Squery); 
$responses 3 array U; 

while ($row * mysqli_fetch_array($data)) i 
array_push(Sresponses, $row); 
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§0(.Mt*l0H 

/, 

s 

'iKnmuai 
<tat> txna 


通过灵活地使用联接，以下代码利用一个査询就能够从数据库获取响应数据。希望 
聪明的你编写出这个 SQL 査询，完成 mismatch_response、mismatch_topic 和 
mismatch_category 表之间的联接 • 


Grab the response data from the database to generate the form 

u«y • "SELECT mt . mt tofu^id . mt ttspons*. 

iuim« AS topic_it*me me AS * 

•FROM mitmttek_tttpo»tt AS m« * 

"JNNER iOJN mi<m<lcA_«>pic AS m( US^NQ (topic^id) 

"JNNER iOJN AS me USJNQ 

'WHERE ••••••■“ = •• S.SeSSJON( )* 

at« 墨 nytqli_qu«cy($dbc. Squery); 


第一个 联滅将 iS 
表？ I 入*洵. 

-以 值用 

i * 名。 


lie ($row - mysqli_(etch_arraj 
array_push($responses, $row); 


槃二个典纽 便角* 糾 ft 利 表 
如入#珣.问 S ) i.J 名 


激通中 9 


thereiqre np 

Dumb Questions 

Ip).* 这么说所有 sol 联#实际上都是内联接的变型吗？ 


还有_些类 a 的联接？ 
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改造 Questionnaire 脚本，利 用一个 査询来获取用户的响应。 

使用内联接修改 questionnaire . php 脚本，从而利用一个査询就可以获取用户的响 
应数据。将新脚本上传到你的 Web 服务器，然后在 Web 浏览器中导肮到问卷。如果一切 
顺利，你不会注童到任何差别……不过你很淸楚现在的脚本代码更棒！ 





Mismatch 现在可以记住用户的 味应， 但 ft 它对这些响应还没有任何处 
理 …… 比如说为用户 找致一 个互补 E 对！ 

尽管已经有了用户响应数据集合，但在得到成功互 补配对 的道路上这只 
完成了 一半. Mismatch 应用还鲮少一种机制.能够将丘比特的爱情神箭 
射人数据库来找到爱的■'红线 -. 这需要以某种方式检査数据库中所有 
用户的晌应， S 看谁是最理想的互补 K 对。 
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控制你的数提.世界在你手中 



当然 ft 可 以的， 我们只霈*一种一致的方式计算两个用户之间 
共有多少互补 E 对的主题。 

如果提出一种简单的方法来计算两个用户之间的 互补配 对主题 
数， tt 可以循环处理用户败据库完成用户的比较.对于给定用 
户，互补 配对数最高的 那个人就是这个用户的最佳 配对！ 


:互补配对！ 


清写出你打箅 IBM 使用 Mismatch 数据庠中存《的数据计算《个用户的 “S 
择配对度”： 







(互补） E 对逻辑 


爱是 一个数字游戏 



还缺少一个方便的方法利用 PHP 代码确定两个畹应之间何时出现一个 
互补配对.当然可以利用一组 if-else 语句来检査是否有一个 
和一个 “2”，不过还有更好的解决方案 • 不论哪•种情形（一 
个 “ r 和一个 -2- ,或者一个 "2" 和一个 -r > ,将两个 Ifi 应结 
果相加都会得到值为 3. 所以可以使用一个简单的公式来检测两个响 
应之间是否存在互补配对。 

扣务 Response^ + ResponseB = 3, JSJ 得到 — 个五朴 53 对 / 

所以要找到一个爱的“红线 - ,实际上只需要完成一个简单的数学计 
算。以上解决了比较单个匹 K 的具体 问題， 不过还有一个更大的问埋 
没有解决，即如何具体构建 My Mismatch 脚本。 
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控制你的数据，世界在你手中 


成功找 剡亙补 K 对的5大步骤 

要找到最佳的互补配对，并不只是需要比较响应行 • My Mismatch 脚 
本必须遵循-组精心设计的步骤才能成功地建立互补配对.这些步* 
非常重要，在此基础上才能最终让用户满意 • 使用户的问卷峽应真正 
体现价值。 
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准备至#铊对搜索 


第1步我们很熟悉，因为前面已经写了一些 査询， 可以完成与此类似 
的联接。不过我们还需要存储用户的响应，以便以后在脚本中（第3 
步） 将这些响应与其他用户的响应进行比较.下面的代码建立了一个 
数组 $user_responses, 其中包含了登录用户的_应， 

r.response, r 


这个询僅用•-个扣州 a 
婦用户的所« 响左. 




"FROM n 

"INNER JOIN mismatch_topic AS mt ". 

"USING (topic_id)". 

"WHERE mr.user_id - •- . SSESSION[•user_id•] 

$data ■■ mysqli_query ($dbc, $query) 

$user_responses ■ array!); 
while ($row - mysqli_fetch_array(5da 
array_push($user_responses, $row) 

> 个祐时 . s«««_ *3 

t«s)wis«sJii|U5 ® 倉用 

My Mismatch 脚本构建过程的第 2 步需要创途一些变置，这些变置将包含 
互补配对搜索的结果。在整个 My Mismatch 脚本中完成最佳 R 对捜索时 
会使用这些 变量： 


.(£ 期_个》<^•楗钚询详* 
' 中的备行. ii 个 a« 中含爐在 _ 
个用户响在數硪。 



$mismatch_score - 
► Smismatch_user_id - 


樘啬的5补《时《3人 • 
的用声》……禮索铕 *_. ci 
个4*««倉*对的扣， 


:s = array I 
a 个激 a!® 含 》 个用卢问5补 b 的 


( a 个 Sts 个用户-用的 5 
、4«扣《分.蕞终 最某分 涔給出 
_个*«3补《8的。 

-如* 禮 索之后 ii 个变《仍设懲妗 一I .说 

*. 有*的用 户部: _a 有® 詧问秦. 

不太 


,初始化互补 i 
的变 ft 。 


‘咖搜索躍踪••最佳咖” 
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比餃用户得到“至# K 对度” 

建立互补 R 对的下一步需要循环处理毎一个用户.将他们的喃应与当 
前登录用户的响应进行比较。换句话说，我们将针对登录用户即配对者 
(例如， Sidney). 遍历整个用户表，将该用户的_应与各个配对候选人 
的响应进行 比较， 我们要找出与 E 对者有最多相反应的候选人 • 

从哪里开始呢？先完成一个循环逐一处理 $user_responses 数组 （K 
对者 响应） 怎么样？在这个循环中，我们将各个元素的值与另一个数组 
(其中包含 配对候 选人的响应）中的相应元索进行比较.下面称第二个 
数组为 $mismatch_responses. 



这里的难題在于，我们需要这样一个 循环： 它实际上要同时循环处理 
两个数组, 将各个元索逐一地进行比较. foreach 循环无法达到这个 
目的，因为它只能循环处理一个数组，而我们需要同时循环处理两个 
数组. while 循环是可行的，不过必须刨®—个计数器变最，并在毎 
次循环中手工地将其递增.理想情况下，我们需要一个能自动管理计 
数器变鼉的循环，从而能够用它来访问各个数组中的元索， 



while (•.....) 

gf7. So 
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引入 for 循环 


我们 t 要一个 FOR 循环 


PHP 还提供了另一类循环，它恰好能提供 Mismatch 响应比较所需的功 
能。这称为 for 循环，这种循环非常适合将某个工作循环指定 次数。 
例如， for 循环很适用于计数任务，如计数减至0,或者计数增加到某 
个值。以下是 for 循环的结构，由此可以看出如何构造循环利用一个 
循环计数器变董 （$i> 迭代处理一个数组， 


初始化 

H 计数器 Si 初始为0, 
由此开始循环. 


灤 试条件 

只有当*试条件计算为 true 
时才完成下一次循环，即$1小 
于用户喃应数时才会继续循环。 


更新 

将循环计数器更新 

为$1加1, 


for ($i =0; $i < count($user 一 responses) ; $i++) { 

- ^ \ ' 

••… L . 廬 a ®*® 中无* 的个 

次* » 时注 « a Si + 用; 


«'+®8. (2«S< = 
$i + ifiMtt 


My Mismatch 脚本的第 3 步需要对两个用户进行比较，为此要循环处理各个响应，根据 
互补 K 对的响应数计算一个 ••得 分 -. 给定以下数据，淸完成计算得分的 for 循环。 


配对候 选用户的晌应 数组。 


循环要计算的配对得分。 


for (Si = 0; Si < count($user_responses); Si++) 


array_push($topics, $user_responses[Si]['topic_name '])； 







tiiereiqte no 

Dumb Questions 




将互补配对鴯应另外存 慵在单 独的败组中有什么作 


• 为什么不直接使 用一个 for««ch 循环.而不是 for 循 
环来计X得分？ 

尽 f foreachflURT 以很好地供环处《所有不«响 
应.钽是在循坏过《的*次遑代中无法提供索 ($ i >, 这 
个索 il 很重要.因为代 J 4 要用它来访 H 用户 唤应数 奴以及 it 
对嘀应数姐.如果使用 foreacMtW . 将无*对其中菜一个 
数使用索不过无法对*个数 tt ♦做 《这一点.所以需 
要一个常规的 for * 坏，其中使用一个索 il 来访《各个数奴 
中的相应元索. 

问： 

用？ 

互朴对响 A 數纽非常*要. T 以让用户准璃地知道 
与 其攻想 fc 对*主题比较的惰况.只是提供《想 it 对的身份 
还 不解， 如果繞提供用户与这个人在嬋*主题上舟在 i 朴 K 
对会史好.这有助于* i 朴 It 对 ♦* 果提供一个上下文坏境， 
让用户史好 地了解 为什么这个人螭实*他们的最佳《&对. 

A ■■有 Mismatch 脚本的第5步中.对于给定用户为什么有 
可能无法找》最佳配对？ 

然不太可能.任必《考*«存在这样一种情况，即 
整个系《•中只有_个用户.在这种情况下，不 T » l 有其他人 
与这个用户身在 i 朴 K 对. 
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完成至#紀对 

这个计算互补 配对得 分的全新循环属干一个更大的脚本 (mymismatch. 
php), 这个脚本将负责在 Mismatch 数据库中找到一个用户的理想配对， 
然后显示有关信息. 



mymismatch.php 


// Only look for a mismatch if the user has questionnaire responses stored 


$query - "SELECT 

Sdata - mysqli_query($dbc, $query) 
if (mysqli_num_rows(Sdata) !■ 0) 

II First grab the user's responses from the r 

Squery - "SELECT mr.response_id, mr.topic_id, 

"FROM mismatch_response AS mr ". 
o "INNER JOIN mismatch_Copic AS mt ' . ― 

"USING (topic_id)". 

"WHERE mr.u»er_id - • 

$data - mysqli_query($dbc , $query); 
$user_responses - array(); 
while ($row ■ m 




e table (JOIN to gee the topic n 

sponse, mt.name AS topic_name ” 

(4f 用 SELECT® 袴用户的闲舂 
w 在 eiK 羡角 5 我们 

來获 名 


array_push($user_responses, $row); 

) - Snstr_tespontetg[ 31 ® 含用户的辦 

// Initialize the mismatch search results 
$mi9match_score - 0; 

0 S n,i 8m atch" u ..r id - -1, (4* t * fi 

*a«= 

$mismatch_topics - array(); 
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宪整的 mymismalch.php 脚本 


$query = "SELECT user_id FROM mismatch_user WHERE user_id ! 

$data - mysqli_query($dbc, $query); 

while ($row ■ mysqli_fetch_array($data))( 

tI Grab the response data for the user (a potential misma 


■ S_SESSION['userid'] . 

这个奢询获*的老以外的 
麻 <5# 他用户 = 


$mismacch_responses = array() ; 
while ($row2 - mysqli_fetch_array($data2)) I 
arcay_push (Smismatch^esponses, $ro»2); 


的个用户 . ii 个奢询获》将 
' 1 巧餚 35 扑 *8 的进行 Cfc 校的问奏 


( i 个大滅 

f i 

wli “《 轉 IT ■的 II Compare each response and calculate a mismatch total 
孩來 ° $scortt -* 0; 


这个鎭 as 外 
的》时《分 . n 


natch_responses[$i)I'response']) 


i 本岣 6 ( 扣 ■ 2_ 〉 ?*«««« - 


1 - S row ['userid'); 

■ array_slice($topics f 0 ); 


扣粟 ii 个历户 CfcWOS 巧 it 


这个 4*# R*iS 中的- •«—- 存这竇. 0 .4用«« 
Stojncsfiffi t *) 10 SmisHuteh_topict. 


— — 毋 8_ 个 1^# 句中 . 

T#e 有 1 多代 《…… 




■ -1) I 


ss s 补 e 的铦粟 es . 

4 侈礁*找•个 

,city, state, i 
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补 e 对用户的以值 


$query - "SELECT usen 

"WHERE user_id - •Smismatch_user 
$data = mysqli_query ($dbc, $query); 
if (mysqli_num_rows(Sdata) =- 1)( 

// The user row for the mismatch was found, so display the user data 
$row ® mysqli_£etch_array($data); 
echo '<tablextrxtd class-"label">' I 

if nen^JtylSrowI’first—name’n S* !empty($roit['last_name 1 1)) < 

echo $row 【 .first_name_l • _ . . $row('laat_name'] . *<br / >'; 么 ― 


完成 


o 


echo Srowl'city'l . 

) 

echo '</td><td>'j 
if <!empty($roM('picture'])) I 
echo '<img src-"' . MM_UPU» 
l 

echo ' </td></trx/table>' s 


i !empty($row('state')))( 

.Srow['state*) . '<br />•;. 


- S 杀月域 
丰釦 州,， 


1 • $row['picture'] 


9 Picture" /xbr / >'; 


记 4 A - 个 S 
' 孑用户的 0«*> 


// Display the mismatched topics 

echo '<h4>You are mismatched on the following _ . count(Smismatcl 
foreach {$mismatch_topics as $topic)( 

•cho Stopic • .<br / >•, 爾鬌 S - 子 ® 巧蟫螫 i* 

> « A - w 6) 个 s 补 e 

iaflit* 

// Display a link to the mismatch user's profile 
echo '<h4>View <a href a vieNprofile.php?user_id-' 

Srowt ， first_name_| . 'Vs pro£ile</a>.</h4>•; 

I ^^ * 后.个*僅 e 的角户 

表的••个 ttitt . 以《 瞥最 用户找 》_)<5 M 
玷的 t 多 


echo 1 <p>You in 


.first < 
l.</p>'; 


e.php">answer the q 
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势据赓榇式祓辩 


还记得之前的 Guitar Wars 应用吗？你的任务是研究 Guitar Wars 数据库，可 
以使用某些规范化帮助，并提出一个更好的換式.使用以下所有磁貼填入 
表名和列名，并标识出主键和外键 . 


由 Ci 个教《««鉍 
Quiui w*is i S i 
的分廬 S -子。 、 


Ci 丨£涿来的 
Wais* 匆泫 .fit® 
用户 襄定的專分， 


叩 proved 


__ww 


(if 4 ** 伐 « 用 * 




你现在的位 a ► 










势据摩椟式糍贴考寡 

还记得之前的 Guitar Wars 应用吗？你的任务是研究 Guitar Wars 数据库，可 
以使用某些规范化帮助，并提出一个更好的模式。使用以下所有磁貼填入 
表名和列名，并标识出主键和外键. 


的分 ft 

*5 。 



分巖*中 

的2钂.， 



分圾表 J (2 —个 
新》外《?1用 

tf-4. 


o «保列具有原子性. 
D 毎个表有自己的主键. 


表 «：5 MW * 名 



o 磽保非 键列相互之间不存在依 «. 


再次給 4Citf*pJ. W-itCr. 

S«—■ 





I . 败据 库中所有结构（如表 和列） 及其如何连搐的一种1.利用 联接可 以将其消除， 

表示， 2.—个表中的一列，它引用另一个表的主键. 

4. 一个表中的多行与 另一个 表中的多行关 R 时会发生 3.从一个数据库％成一个表攀时，則认为它*_ 
这种关系. 6.它不 ft 真正的*子 ft (nuclear). 而鼉对 于一' 

5. 这允许你在不 NPHP 数据类 S 之间转換， 數据库有意义的最小规镇的 ft 据. 

7. 使用它可以在一个査 询中将 一 个表的结果与 a —个 8. 对于两个表.如果-个表中只有一行 # 应于 》- 

表的结果相结合. 中的毎-•行， w 存在这种关系， 

10. 消除•个»据库中的冗余和其他设 U 问*的过程. 9. 它封于明鵷一个表的设计非常有帮助. 

II. 可以利用这个方便的小操作符简化一些 if^lse 语句， 13. 査》中用来引用一个倌 A 的一个临时名， 

12. —个表中的一行与另一个表中的多行关联时会发生 

这种关系. 





php&mysql 填字游戏答案 


PHPAAJySa 厶镇字游戏著寡 
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參 


PHP & MySQL 工具箱 

这 一章介 绍了很多新的 MySQL 数据库技 
术，还谈到了一些新的 PHP 技巧。来做 _ 
个简单的复习！ 


=. 8耒4獻典虞的一个⑽ 

: 。4 _料泉 ㈣ 
生杓的找况。 


*«« i 4 圩挺廬并虡议舒从拓 
滅少重1數翔#«£#廬典4易 
及和 i 荚 jwatt。no 杉* 
洱 w -#«« 的议奸以便置妗 
地支相;7： * i 坩在的廬昶。 


I for v ， 

达个糾《 當法舍 
糾 a 獻龙 a 糾 。 m 

ii 

4 » 糾代后如何 1 料數 # 。 


ci * 表中的 用皋铐 (i 个 
表 《4W 另一个表。 子 表中的 
■ -个外 《ii 常 i44IH5i 表中的 
i 鑪. 从茱 有垃蟪 射尨 达 9个 
表中的《。 


(4 个 SQLi# 旬食瀘在_个則名. 
| 这*耆珣中 用來核 识_个廬《 
的名。則名 a 常用 f 葡《 
>i-<5e« rt 砉珣. g 以珀《长的表 名和列 


(i 个 三无麯 0符4 _ 个_构 
(t. 它就像 "• 个茲鏑鈑的 “一 I 
山 • 嫌 句， g 以«常方值地棵内联玫 

的 4 决名。承瘃的表«不太明磘时. 

。 的象舍 •，个 象中玟 别名 29 以用瘫对铋果 廬昶重 

丨 工二 〆 彖〜- 







藥寧寧藥擊 

|^^^1§?11^^5§^髮^§§§?^累繫緊街與银赞赞您譜^^^與 









^ ,』—_ _ _ , v ., 

i>^?rtWjf^!y5f , r%y^>^' l '*r" f ' v’^v v’.'.W 广 〆 i- i ^'i%!^J*i^^^^j | ^^jr7] 


■ ^^^M«JS6JSw5Sw3SK33v33«3Sft33dWd33©J3« 

柄柄确带班柄破猫琢 

' 一-一 -.- 一: '一 


:發 ■黎 

i?W\TO'^ ; Sw«5?S35? 















































9 $ 乌定制函数 


命 


斗通过函数改善生活+ 



函数能把应用提升到一个全新离度。之前你一直在使用 PHP 内置函数， 
现在有必要来了解一些更有用的内霣函数.然后学习如何构建你自己的 
定制函数来达到超乎你想象的高度。必须承认，也许还达不到养8鱼当 
宠物的程度，但定制函数确实能改善你的代码，保证重用。 



Risky Jobsllt 要网站提供搜索功能 


很难找到一令含适的高风险职忮 

新成立了 -家 Internet 网站 RiskyJobs.biz, 它专门设计用来帮助公司找 
到合适的人来填补其高风险职位 空缺。 业务模®很 简单： 对于每个高 
风险职位，如果填人合适的人选.我们就能得到佣金。成功的匹配越 
多，我们的获利就越多。 

Risky Jobs 需要改#网站的职位捜索功能，0 前已 经有一个包含大量高 这个 



S 个 P 倥* P 由 


显示搜索结果！ 









我们的査询要更为 X:: 舌 



搜索浚有給错误留布余 M 


Risky Jobs 脚本中的 SELECT 査询非常严格，只有所比较的两个串完全 
相等时才会匹 K. 这躭为我们的职位捜索带来了一个 问題， 因为人们 
输人搜索项后，即使与职位并非完全相等，也应 当能够 与职位淸单匹 
配. 


场的 <_)•* 不 fl. 0 巧《认 

下面再来看 Ernesto 的捜索，这会得到一个査询，在 risky jobs 表的 ^ f 下 MjrSOt WHERE 子？ ) 4不 g 分 

title 列中捜索文本 *Bull Fighter Matador" : __ 〜♦、 系栌） 

SELECT job_id, title , description FRCX4 riskyjobs 

WHERE title = 'Bull Fighter Matador' „ ^ 

y ctft* 个 =#0«**fa*T* 

发现问 《r 吗？表中 title 列准磽包含文本 -Bull Fighter Matador” 的 
行才会与这个 査询匹 K。 如果职位的 title 是 -Matador- 則不会匹 
Id. 如果是 “Firefighter •或 "Electric Bull Repairer" 也不能匹配.不 
错，也许后面这两项不能匹 K 是对的（它们确实不应匹 R> ,不过捜 
索还是没有得到预期的结果^而且这个问题不是因为混合大小写导致 
的（默认情况下 MySQL 捜索不区分大小写），这只是因为整个搜索串 
必须是一个完全匹 K, 因为 WHERE 子句中使用了相等 （= > 操 作符。 
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串与定 )H 函 SS 


利用 LIKE , SftLt 询玎认 很灵话 

实际上，我们需要一种灵活的方法来捜索数据库，能够找到与捜索串 
中某一部分匹 K 的结果 • 51以利用 SQL LIKE 关键字做到这一点，这 
会为 WHERE 子句返回的匹配类型增加灵 活性. 可以把 LIKE 认为是=操 
作符的一种更宽松的版本.来看下面的査询，这里使用 LIKE 来匹配 
title 列中出现 “fighter 1 " 的行： 

SELECT job 一 id, title , description FRCX4 riskyjobs 
WHERE title LIKE ' % fighter%' 

)^ 

?| 41 中的 碑不*食托筹的® 
e …… JffiC5#4 不 8分< 

利用 LIKE5J 以 E 容&地査找 KK, 特別是*要匹配以下悄况时 ft 适 
合使用 LIKE, 即搜索电要作为一个更大的词或短语的一 部分. 

以下字符串例子.它们》与上面的査询匹 K: 

一 i'ightE^nestoPlease 

Prize Fighter 

LIKE 子句通常与通配符结合使用，通 K 符代表所 
匹 S2 数据中的字符.在 SQL 中，百分号 （》> 可以 
代表0个或多个字符。如采在査询中将这个通配符 
放在-•个拽索项之前和之后（如以上 SELECT 语句 
中所 示）， 躭会告诉 SQL: 只要这个搜索项出现 
在数据中的某个位 B 就返回结果，而不论它觭面 
或后面有多少个字符， 


Geek Bits - 

SQL 还有一个可以与 LIKE— 同使用的通配符， 
即下划线 （_> ,它表示1个字符.请考虑以下 
LIKE 子句： 

LIKE • _ fighter%' 

这躭 是说：•■要 査找串 •fighter ' , 它前面 
有4个字符，后面有任意多个字符”。这会 
与* bullfighter •和 “firefighter" pc.K, 但是 
与 -streetfighter" 不匹配， 
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Risky Jobs 代码建立 



休息一下！花些时间来熟悉 Risky Jobs 数据库……并尝试完成几个搜索。 

从 Head First Labs 网站 (www.headfirstlabs.com/books/hfphp) 下栽 Risky Jobs 
应用的 riskyjobs . sql 文件.这个文件包含构途 riskyjobs 表并用示例数据填充 
riskyj obs 表的 SQL 语句. 

在一个 MySQL 工具中执行 riskyjobs. sql 中的语句，然后 尝试完 成几个査询来横拟职 
位捜索，可以从以下査询 开始， 

SELECT - FROM ciskyjob, ^_ 这 个啬糾㈣咖表中料抓的 


: T job_id, title, description FROM riskyjobs 
i title ■ 'Bull Fighter Matador' - - 


(i 个 fttlKlgii 山於 -B«H 

•心，-邮值(和卢 


SELECT job_id, title, description FROM riskyjobs 


WHERE description LIKE '%animals%' 



(i 个砉 珣任用 tXE* 找 *<! 仿雄 a 中 《 
何含 'inimtlt' —t*)WKf5 
F.(SthUii). 


Tttl .. 

Risky Jobs 应用的完整源代码可以从 Head First 
Labs 网站 下栽： 


.com/books/hfphp 










LIKE 孑啕祓辩 

冰箱上零敗貼着一堆 LIKE 子句. 

你能将这些子句与适当的结果对应吗？ -fc- - ' <；费 gftfi 多个爷#。 

哪些磁貼不会与任何 LIKE 子句匹配？ 



LIKE 子句磁貼答案 



Z 4 KE 孑呛祓辩著寡 

冰箱上零散貼着一堆 LIKE 子句 • 

你能将这些子句与适当的结果对应吗？ 
哪些《貼不会与任何 LIKE 子句匹 R? 






串与定制函数 



往得不到结果.如果分別搜索输入的各个捜索项，而不是拽索整 
个短语，通常会更有效.不过如何捜索多个项呢？可以把各个搜 


索项存储在一个数组中，然后査询，分別捜索各个关 
键字. 


509 



将一个串分藓为簞个询 


为了让 Risky Jobs 的搜索功能更有效，我们需要--种分解方法，当用 
户在表黾域中输入多个单词时，可以分解用户的捜索串。搜索危险 
职位的人在捜索表单中输入的数据是文本，这说明我们可以使用 PHP 
内 S 的任何串函数来处理这些数据。其中一个功能极其强大的函数是 


explode () 备势将 

孑毕势祖。 


explode (), 可以将一个串分解为单独的子串数组.以下是一个例子 
•-个 公共分（也炸* 

4ffl) #»_个<分麟的一个孑摩霣进 • 


$search_words = explode(' 




•心«署现在疗噼 5 獯索 
场* is . 索砀：《輪入 H - 

个 SQ ( ■啬诛 ♦ 





( i 个誊教 苦谇* •♦么 浔咢分 播辜中 的孑辜.夺 
1«4 •■个 空络. ii 个 分賻捋5 以 《4* •个成多个字 
fl . 也#妗4界符， 


explode ㈠函数需要两个畚数.第…个参败是定界符，这可以是一 
个或多个字符，指示在囑里分解串.我们使用了一个空格符作为定界 
符，这说明拽索电会在出现空格处进行分解，定界符本穿不会包含在 
最后得到的子串中.第二个参数是要分解的串. 


交格 4 S 符筘 **)5 
如仞的》 (Art 分*。 





•个子華卩噼巧一个 


为了把搜索项数组结合到 Risky Jobs 中，对 Risky Jobs 数据库运行査询之 
前需要增加一行代码，现在如果有人在拽索域中输入 "Tipper Cow" , 
这个代码会把它分解为两个单词，并将各个单词存储在一个数组中 
<$search_words> « 


^plodi()i^ 将 S“ 》 >_«nicA 中的备个辈碑鋒 
S - 个名泠 S««kA_ w>ii(s 的廉®中 ： 


Suser_search = S_GET['usersearch'] ; 



串与定 制函数 















implodeO 由孑 $ 构造一个 $ 


我们只需要在 WHERE 子句的 LIKE 之间加人 OR, 但不应在最后一个 
LIKE 后加 OR。 到底该怎么做呢？能不能在循环中增加一个特殊情 
况，査看是否在处理最后一个捜索项，对于这一项則不加 OR, 这样可 
以吗？这是可行的，不过有些麻煩.一种更简捷的方法是使用一个与 
explode (> 函数作用正好相反的函数.即 implode <) 函败.它取_ - 
个串数组，并由这些串构造单独的一个串* 

$where_clause = inplode 

— 廑 iS ®— 个事， 

但是这对于解决我们的问題 （即査 询中有多余的 OR) 有什么帮助呢？ 


«备个》含# 办一 个摩 
_时.备 fc 问含坩加这个 


oW., 一 ; U 


_个》 激述. 


是这样的， implode <>允许指定一个定界符.将各个串合并在一起时 
会把这个定界符放在各个串之间.如果使用 1 OR '作为定界符，躭可 
以构造-个合适的 WHERE 子句，其中只是各个 LIKE 子句之间有 OR. 


c^^rp your pencil 


•:写生成 Risky Jobs SELECT 査询的 PHP 代码，使用 implode U 函 
数嫌正存在多余 OR 的问题， 














Sharpen your pencil 答案 















串定制 


运行测试 


下面来测试 Risky Jobs 搜索表单。 

从 Head First Labs 网站 （www.headfirstlabs.com/books/hfphp) 
下栽 Risky Jobs 应用， search .php 脚本包含了刚才分析的査询生成代码， 
用于处理在 search. html 表单中输入的捜索数据. 

将这个脚本和其他 Risky Jobs 文件上传到你的 Web 服 务器. 然后在一个 Web 
浏览器中打开捜索表单 (search.html). 尝试几个不同的捜索，看看 
你的査询生成代码表现如何，一 定要试 iltEmesto 的 "Bull Fighter Matador" 
搜索，这可以很好地_«前面使用 implode <> 函数新写的代码. 





搜*还能改进吗 

。。( 

» a<nM 

«!». 

^ -- -- -- 


ffL 

- °*-** , T."'.* 



Risky J 0 * 15 ' s 


T 

Finl j >«*!"*>> 











串与定 ill 函数 





如果输人 -tightrope, walker,circus" 作为捜索项，请写出此 
时捜索生成的 SQL 査询.你认为可能存在什么问題，并做出 










预处理 搜索每 


我们希望向 explode O 函数传人一个可以一步分解到位的串.如何 
做到呢？只需确保 explode (> 只考虑 一个定 界符，如一个空格符。 
这说明，我们需要对捜索串进行预处理，使得各个搜索项均由一个空 
格分隔（即使用户输人了逗 号）. 


金屬料达鞟痴碎- 



绛过 預处琪势辗， 
可％： fiw 栋我们> 
想要的字符，谀 
势据旲易子处琪 a 



_ t/iere.are no _ 

Dumb Questions 

分解捜*串时可以使用多个字符作为定界符码？ 可不可以直接删除 a 号而不是把它们变成空格？ 


T 以. 你可 以指定 任意多个字符作为定界符，不过 
这与指定不 n 的定界符不是一田亨，而且无法解决这*的 
问*. 

如果使用 explode (、， *, $user_search) 来分解这个 
串.它会 tt 合逗号扣空格作为一个定界符.如果有人輪入 
7 "tightrope, walker,circus" ,邪么磺实 T 以正常分解.不 
过，如策输入 "(ighlrope walker circus" 就无法分解了 .在 
这种情况下，我们只会得 利一个 很长的 ♦. 这 T 不好. 


只有 S 用户在搜索項之间同时使用了一个这号和 
一个空格时这#才 T 行.扭我们不能碡保这一点.如果 
刪瞭了逗号.就会存在将 • tightrope.walker " 梓换 
均 " lighlropcwalker" ,这可能无法与 Risky Jobs ft 搞库中 
的任何数 «EK. 





PHP str_replace(> 函数 


替换不想要的揸索字符 


可以这样来考虑，預处理 Risky Jobs 搜索串非常类似于在字处理器中 
使用 •■査 找-替 换”. 对于这里的情况，我们希望找到逗号，将它们 
替换为空格. PHP 的 str_replaceU 就可以做到这一点.只需提供3 
个 参数： 要査找的文本，希望替换 为哪个 文本，以及要完成这种•'査 
找-替换”处理的串.以下是使用的 str_replaceU 的一个 例子： 


ia 4 *«¥ 4 iW 

子»…… ' 


$clean 一 search = str_: 


1 thousands' 


—…… 代 *5 

#入的蓽。 

1 hundreds' , 


Make thousands of dollars your very first month. J^>ply now!'); 

\ »3 个♦皺4«««板的磨 . Up 

、 - « 'ihouttndt' t 麻為 'kuxditit'. 


那么捜索 Hi 中的那些逗号呢？ str_replace<> 函数同样能很好地替 
换单个 字符： 


*«fi. incut* 

«孑蓽…… 

$clean_search = str_replace 


……屬*鶬 个蓽 

1 tightrope , walker, circus' 


方部含 

代2«_个$繙， 


A, 


运行这个代妈之后，变量 Sclean_string 将包含串 * tightrope walker circus" 。 


备 W 定货 

对于 str_repl ace <) 函数的结果.你有没有发现有什 
么不对劲？你认为将逗号瞽换为空格就能达到我们的目 
的吗？ 









给定以下 PHP 代码，显示对于以下各个搜索串 $ search _ w 0 rdsft 组，这些代码会有 
怎样的输出。在适当的数组元素中写人数据，如果 $ search_words 数组的长度缩短， 
请划掉多余的元素. 


$ clean_search = str _ replace (' , ' , ■ ' , $ user _ search ) ; 
$ search_words = explode (' ', $ clean _ search ); 


bull,matador cape 


maain 


bull matador cape 


mom 


bull , matador cape 


miom 


bull,matador, cape 


mmm 





串与定制函数 



空袼含耷 * ■■ 个 rcsi 
«3 中的 
丈 * 个 «*„ 


不.还没有。尽管预处理去掉了我们不想*的字符.但是遗憾的是，它 
并没有得到包含所有正磽搜索项的数组。 

要记住.我们的目杨是最后得到这样一 个串： 其中各个搜索项由相同的 
定界符分 B , 也躭是一个空格.再来看上一页最后3个例子中发生了什 
么， $ se ar ch _ wo r ds » 组中有些元索为空.如果尝试用空捜索项建立 
WHERE 子句，最后可能会得到如下 査询： 


SELECT * FROM riskyjobs 

WHERE description LIKE '%bull%'( 
dascriptlon LIKE '%matador%' OR 
^ 广 " description \ 

ydaacgiptlon LIKE ' % % ' OR y 
dascripti-on LIKE ' %cap«% 1 



错！它们会与所有一切都匹配， 

如果一个职位描述中的某个位置1:有一个空格（这很有可 
能）， 这个査询就会与之 匹配， 将其作为结果返回，所以 
Risky Jobs 数据库中的毎个职位都会与这个査询匹 K . 为 
了让捜索脚本真正有用，在构建 SQL 査询之前需要去掉这 
些空的败组元素< 




去除空搜索项 


t 询 f 要的搜索顼 

对此有一个好消息，在査询中使用这些捜索项之前完成捜索项的淸理 
并不 太难。 我们需要创建一个新的数组，其中只包含真正的搜索项 • 
所以我们将把所有非空元素从第一个数组复制到这个新数组（第二个 
数组） 中，然后使用这个数组来构建 SELECT 査询 • 


要构建这个新数组，可以使用一个 foreach 循环 • 循环处理原数组 
中的各个元索，使用一个 if ® 句找出非空元索.找到一个非空元索时. 
只需把它加入到新数组中《以下给出这个 过程： 




串与定 « 函数 


f 面来看将非空元素从 $search_words 数组复制到新的 
$final search words 数组的 代码。 


Bifj&iii iil— 


>n mj>i««() 19(£■? ¥*^v 


fl 放 <S 名玲 S<i«*l_S«K* WOI 心的 
激 《中„ 


检査以确保 Ssearch_words 数组中至少有一个捜索项后， foreach 
循环迭代处理这个数组，寻找非空元素.找到一个非空元索时，使用 
II搡作符将这个元素增加到 $final_search_words#t 组末尾.新数 
组就采用这种方式来组装I 


然后做什么呢？接 T 来我们要 (ftlWffi -样生成 SELECT 査询，只是现 
ft 要使用 $^时1_3631：。11_4<0【<13数组而不是$3631：£：11_»10【£13: 


// Generate a WHERE clause using all of the search keywords 

= 二二二 一…，， < 一^ w **”** r =?= 

foreach($£inal_search_words as $»ord)(&-_. 不{3达一次❹= £ 嘗 ？ * 
Swhere_list[] - "description LIKE •%$word% 1 "; f WftWS»in«L«** K,, -" ,0,lis ® ,B 


$where_clause = implode(' OR ' 


// Add the keyword WHERE clause to the search query 
if (!empty($where_clause)) { 

Ssearch_query .= " WHERE Swhere_clause"; 


这个代码给出了一个不再包含空元索的捜索 査询， 以下是对应捜 
索 “bull, matador, cape” 的新 査询： 


V 舞 











测试 search.php 


更新 search 脚本，预处理用户的搜索串。 

更新 search .php 脚本，使用 explode O 和 implode <>函数预处理用户拽索串， 
生成一个更健壮的 SELECT 査询.然后将脚本上传到你的 Web 服务器，并尝试几个 

搜索 ... _ . 

I | II ■- . 

Plslkt 上^ 4 ^ 

•口二 • 」, 

Risky Jobs - Snircfa Results 〆 -^gtM 

Sum Dmt 

fob Tide DeKripcion . . „ iomiiu ■ ■ 

— I I 




»cR«<»iik>«P l ' > ' fjKC： 
ncdxral Mil P>»»* J 
md di « o««l pl»i 

meKh«mlise diwouol.MM 
ienaiiM.lihudbuuMi 


■n.pntcnpli 嫌 co%««se 
oil and Ions «"■ 
ninixl 

: ooieiMM*««<Bico_. 


«**« 砉找 t# 兵的 fffj。 




Uyou Mil U) be th^lcr.gca ma 
mcMon” Md opponunil), Biy 
offef li •: k to iucc <«, 

. pitdilK ""® 011 * 1 * 


一一 

mmmi 

Mmtei C«l Ins* 10 p™*" 1 " 



期位沄丧 MM 述， 我不纛黌 达&多 ttA, ?睢 
去试试 h*z*rdp*y*.eo«. 筹 1M 们 尸>蠤 承职 
ttW -» 分. 达轉 «-* 土 多期 tt . 


尽管 Risky Jobs 在找工作方面做得更好.但是庞大的职位描述很成 

问題。 

真正让 Selma 苦恼的是，如果不 努力* 动页面，就无法在浏览器中 
看到职 位清单的更多内容.没有必要在捜索结果中 St 示毎个职位的 
全部描述，理想情况下，实际上我们只 需要显 示毎个职位的部分描 
述，可能只是前几 句话， 


写出你认为 崎以 镶威《位撟述，使得搜* »* 屮不 ff 有如此 
庞大的 描述： 




php subst() 函数 


有时 Rf 要串的一部分 

由于 Risky Jobs 数据库中职位描述的长度有所不同，有些篇幅可能相当 
长，因此可以清理捜索结果，嫌剪所有描述使之缩短.另外为了避免导 
致用户困惑，只需在毎个描述最后增加一个省略号(…… ). 淸楚地指示 
这只是各个描述的一部分. 

PHP substrO 函数非常适合抽取串的一郎分.要向这个••取子串"函 
数传入原始串和两个整数。第一个整数是开始索引，即希望从这里开始 
取子串，第二个整数是其长度（字符败> ,这个 S 数的语法 如下： 

substr (string, start, length) 


对于 substr ( 1 函败，可以认为串躭像一个数组，其中各个字符是 
—个不同的元索.考虑以下的串： 


PHP substr() 
个毕的—梆穸。 


$ job_desc ■ 'Are you a practioner of the lost art of cat Juggling ? •; 

与数组中的元素类似，这个串中的毎个字符有一个索引，从0开始， 

累加计数直到串的末尾. 



可以在 substr (> 函数中用这些字符索引获取这个串的各个 部分： 


从4#始.》3个-- A substr (Sjob_desc, 4, 3) 



从 49 丹始， 由子我 m * 略 

了第 2 个夸里.表承|肢 substr ($ job _ desc , 

S 蓽末4, 


49) - 

0, 3) 




ing? 







认任 f - 错紬取 孑$ 

3ubstr<) 函数并不仅限干从一个串的前端抽取子串《还可以从串末 
尾抽取字符.此时仍是从左到右进行 抽取， 另外需要使用一个负索引 
来指示子串的开始位置. 


I practitioner of the lost art of cat juggling^ 

— -3-2-1 


以下是几个 例子： 

At— 53 ft , S 后 袖极〆 *substr (Sjob_desc, -53 / V) _ > Are you 

7 个 f fl 。 


U -9# 始.取等的 

«余#分， 



-9) 


fj^Mrpen your pencil 


以下 PHP 代码要为 Risky Jobs 捜索结果生成一个 HTML 表格. 
请完成缺少的代码，其任务是将职位描述文本限制为不超过 
100个字符，另外将发布 H 期文本缩减 为只置 示月，日和年， 
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串与定 « 函数 


运行测试 


修改 search 脚本，限制所显示的职位描述和发布日期文本。 

修改 search . php 脚本，使用 PHP substr <>函数修剪搜索结果的职位描 
述和发布 B 期文本.然后将脚本上传到你的 Web 服务器，并用几个捜索进 
行瀏试 I 





为搜索结果增加排序功能 

多个 t 询玎认对结果绯序 

为了允许访问者对其捜索结果排序，需要一种方法让他们指出希$结 
果如何排序。可能需要一个表单……或者一个按钮？实际上比这更简 
单。我们可以使用 HTML 将捜索结果表中的各个列标題转换为链接 . 
用户可以点击一个链接来指示他们希望根据 W —列对结果排序. 


口工 r 工。口二 


• 从*尤符角 riiii 螫04 的 r 

Rbky Jobs - S*«rdi Results 

lob Tide ^ """5^^°" . 

一 • 1 以二工 以 

一工二^ T 二^•一 
f 11 


可以使用这些链接重新加栽这个 search 脚本.不过这一次要做一个査询，根据所 
点击的链接对结果排序.我们已经知道如何使用 ORDER BY 来建立一个完成结 
果排序的査询.如果创建不同的 SQL 査询，分別利用 ORDER BY 对各个列排序， 
就可以让用户根据职位名.描述或州按字母表顺序对捜索结*排序， * 者以年 
代順序按发布日期排序。 

以下是根据职位描述按字母顺序对结果排序的 SQL 査询： 

SELECT * FROM riakyjobs 

WHERE description LIKE •%Bull%' OR description LIKE 
description LIKE '%Matador%' 

ORDER BY dascriptlon 


这金糌滅 )P •佬 《i4 拉字由 科存的 






写出 3 个不同的査询，分别根据职位名.州和发布日期对 
Risky Jobs 结果排序，假设用户已经键入以下捜索串 “window, 
washer, skyscraper". 


如果希望以相反的順序看到职位名和州.应该如何重写这些査询？要让最新的职 
位放在*前面该怎么做？ 



.c^harpen your pencil 
、 （Solution 


on 写出 3 个不同的査询，分别根据职位名.州和发布日期对 

Risky Jobs 结果排序。假设用户已经键入以下捜索串 "window. 
: tECT . - 

WHERE C5CE OR C9KE OR 

ittcuption CXE 
ORDER BY 











串与定 期函数 



对。用户点击一个不同的链接时.我们磽实霈要运 行一个 不同的 i 
询，不过完全可以根据所点击的链接来构建唯一一个査询。 

第 -- 次显示结果时，没有点击任何链接，所以不必操心排序. 

据提交到表单的关键字来构建一个没有 ORDER BY 的査询. 

时同时 S 示可点击的标题，毎个标《链接仍指向这个脚本 .] 

指定不同的排序顧序.所以毎个链接 URL 中除了原关键字外， 

—个名为 sort 的参数，这个参数指示了结果应采用何种顺序. 

为了实埂这一点，可以创建我们自己的定制函数，根据对职位数据； 
序的有关信息，返回一个包含 WHERE 子句和 ORDER BY 的串，这会很 
有帮助.这个新的定制函数会査看 sort 参数，得出如何对捜索结果 
排序。以下是这个函数要完成的 步骤： 



o «处理捜索关键字，将其存储在一个数组中. 

O 取一个 sort 参数（可 选）， 告诉函数要按囑一列排序. 

0去除所有空捜索关键字. 

O 创建一个包含所有捜索关键字的 WHERE 子句， 

O 査看 sort 参数是否有值.如果确实有值.則增加一个 
ORDER BY 子句， 

o 返回新建立的査询， 

看起来要做很多工作要做，不过大部分代码都已经编写完成.只* 
把它们转換到一个由数中 • 不过，在此之前，先来看如何建立定制函 

数…… 
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亟数允许重用代码 


函数是与其他代码分离的一个代码块.可以在脚本中的任何位置执行. 
到目前为止，你一直在使用 PHP 已经创建的内置函数， explode (). 
substr {> 和 mysqli_query () 都是 PHPfiS 定义的函数，可以在任何 
脚本中使用。 


不过，你还可以编写自己的定制函数.提供 PHP 语言未提供的特性. 
通过创建一个定制函数，可以反复使用你的代码而无懦在脚本中重*. 
实际上，希望运行这个代码时只需按函数名 W 用该函数. 


利用龙剌岛努， 
可妒按 名祖软 — 
个 PHP 代碚块， 
妒俱 较松地重 
芹。 


以下是一个名为 replace_commas ( >的定制函数例子，它会把串中 
的逗号替换为 空格： 


tel Uunction- ftiL 



function r*place_commas($stc) { 
$naw_str = str_replace(',', 
return $new_str; 


I 个 * 个值之 用历 ••个 濃考分 w . 

f 并始. 

■, Mtr ); 錢 


^ 4廬5以 Art 用; *4 數的代《达®- 
个值. «(if 贪 4® 妗挺巵的赛 


要使用•个定制函数，只需按名来 谰用， 并在括号中输人它需要的所 
有值。如果函数设计为返回一个值，可以把它賦至一个新变量，如下 

所示： 

传入一个等 'tifhttope. Mlkn. 

X 

$clean_search = replace_commas('tightzope, walker, circus'); 

个个由 « 

中 Ci 考破弩滅巧 
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利用一个定制兩数构 建蛮询 

我们要创建一个定制函数用来生成一个 Risky Jobs 捜索査询，而且所 
需的大多数代码都已经完成.下面只需要将这些代码集中在一个 PHP 



4*. ii 暴子 * <5ial«(na®7«t* 
it). <• 弟 4 *廬的 代*»芍以 «角 这个* 询。 



build_query () 函数根据通过 $user_search 参数传人的捜索串，返 
回一个完整的 SQL 査询 • 使用这个函数时，只需将用户输人的搜索数据 
传入函数，然后把结果存储在一个名为 $search_query 的新 串中： 


Ssearch_quecy = build_query(Suser_search); 


撞索 * 珣 - 


K — 这* 从角户 的獯 索表 f 

K 的 (1L 



与定制函数的访谈 



本周 访谈： 

定制 囷数： 他们定制程度到底如何？ 


Head First: 嘿，我们一直在考虑一个问 題：冗 
余代码到底有什么不好？我的意思是.实 IS 上冗 
余代码 很容易 创建，只需要复制粘貼躭可以，然 
后就大功告成了， 

定制函《:噢，不要提冗余代码，它太丑陋了， 
而且会让你的代码更难读《这已经很槽糕了，不 
过*免冗余代码还有一个更重要的原因， 

Head First: 是吗？ 

定制函数 ：嗯， 如果你的代码里有修改怎么 
办？这经常会发生， 

Head First 那又怎样？事物总*在变化的，只 
需要跟着做相应修正«行 J*, 

定制 函数： 但是如果你的冗余代码中出现»改 
呢？也许你的应用中有5处，或者可能是10处痛 
要 tt 改呢？ 

Head First 我看不出有什么大不了的，你可以 
找到这些地方，然后全部嫌改，不就可以了吗？ 
定制函《:很好，不过，如采你漏掉 f 其中的一 
处会怎么样？你只是一个普通人， 普邇 的程序 
员.如果漏了一处，再想把它找出来 5J 就费劲 
了. 

Head First 当然，我想达有可能发生.不过你 
又能有什么帮助呢？ 

定制 函数： 哈.不过，这正是我神奇的地方， 
如果代码放在一个函数里，就可以只修改一次， 
只有一次。然后就万事大吉了. 


Head First 必須承认，这确实很吸引人，不过 
我还是看不出为什么要舍弃我的做法来使用你. 
我的意思是说.你很受限，对不对？你只能使用 
串. 

定制 函数： 哇 呜!* 等等，朋友！我能接收你发 
送给我的任 何数据 类型， H 要定制函数中的代码 
能够合理地加以处理，我可以使用你给我的任何 
数据.实 R 上，上一个例子中我就使用 f— 个数 
组.不得不说，这就相当复杂， 

Head First 不过你返回了一个串， 

定制 函数： 我可以返回你想要的任何东西，关键 
是* 圯 分利用我提供的结果并且正磽地使用我. 
Head First: 这是另一 回亊， 你要求太多了•必 
须为你传入数据. 

定制® 数： 你怎么会有这些疯狂的想法？如采你 
而且如果我是无畚败的，完全可以调用我 
而不带任何变量.如果你不想向我发送数据， 
那么创途我时不要在我的名字旁边的括号里写 
任何变*，尽贅我想不出为什么你不想向我传 
递数据，另外我也不明白你为什么不想利用一个 
return 语句得到返回的数据， 

Head First 我们的谈话就到这里吧，感谢您的 
光 tt. 

定制 函数： 不客气，我活着就是为了服务。或者 
说我服务就是为了活着，或者是为活着的人服 
务？ 诸如此 类吧。 
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行测试- 

嫌改 search 脚本，使用 build_query 0 函数。 

在 search.php 脚本中创建新的 build_query (> 函数.确保将原代码替换为 
这个新函数的一个调用.将脚本上传到你的 Web 服务器，并在 Web 浏览器中尝 
试一个捜索，确保它能正常 工作* 



当然可以.可以向 build _ qu « ry (> 函数传入两个参《而不只 ft — 个参败。 

我们已经向这个由数传入了 $user_seairch 参败.其中包含用户的揎索项， 
现在痛要另一个参 ftSsort 指示如何对数据排序.新的 $sort 畚数箝要按 
第535页上提出的6种方式控制査询返回数据的顺序，分別以升序和降序按 
riskyjobs 表中的 job_title, state 和 date_posted 列排序 • 

可以把具体的 ORDER BY 串存储在$301：<:中来指示排序顺序.或者可以使用数 
字1~6来表示各种排序方式， 如下： 

$sort ■■ 1 _ ORDER By job_title 
Ssort — 2 _ ORDER BY job_title DESC 
$sort 3 _ ORDER BY state 


HF.(sUiifl4-；UitA 
f 不«表忐 



a 们 s 4 醵 SrtiS 烽 
普教耷扣*个蘆穹表孑的 

** 值用的 必场 _ 致。 


$SOrt ■■ 4 _ ORDER BY state DESC 
$sort ■■ 5 _ ORDER BY date_posted 
Ssort ■■ 6 瞒 ORDER BY date_posted DESC 

不过，读代码时整数不是不便于理解吗？没错，如果没有提供注释，确实存 
在这个 问題， 不过这里使用整数还有一个更重要的原因.如果使用 ORDER 
BY 串，我们的数据会作为各个题链接的一部分出现在脚本的 URL 中.这会 
无*中暴露表的列名，而出于安全的原因你并不想将它们公之于众， 
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是的，类似于指定捜索项，用户必须指定如何对拽索结果排序 - 


对此有一个好消息，我们已经知道如何实现这个 功能： 我们将把结果页面上的列 
标埋转换为超链接.用户点击一个给定 fe*S 时，如 -State" ,就要将按州排序的 
相应数字传人 build_query ( >函数， 


不过还必须从脚本链接得到排序方式.为此，在对 feH 生成定制链接时可以向 
URL 追加一个 sort 参数： 


3*索锘粟！.线# —个 HTMC 表的一郝分 
«以这1 有一个 <iC»« 记,， 


$sort_links 



期杉* 的铋粟 料存时 .我们 
扣知戤 5®. «以《它《立 的 
-个 t ? l 用表*. 


$_SERVER['PHP_SELF'] • 


'?usera«arch>' • $user_search . ' csorts3">Stat«</ax/td>' ，- 

廬 f 麝 用户的獯景关 f 
字來 S •子该粟.斯以_ 由佟入 uia a ZtiiiisoititH . 轉承* f 釦何时獱索豸票《4。由子 

蚴 («««•) W«4I. Mbt '.<>«■ 等子3。 


生成结果豇面时，毎个标題链接（除 Mob Description” 外） 都有自己的定制 URL, 


并包括一个 sort 值指示应当如何对结栗排序. 

hte/= n teitch. php ; useiseaieh=tult lifkttt mtC»dot&smt= I "> 



•ngvrl Your dr**m loto l» out lh«r« 
M> you H»a llu gut* to go >!■« «» 

Rbky Jobs - Search Rcsu 


将 4 沒苟多 <食义. 


matad(n8is(ut=5 > 


"seated. php juseiseatch^buU iifhtet mataJot&sott—3 > 


<« htei=~settch. fhf 7useiseiKh=：tuU (ifhtei 



串与定制函数 




Joe : 正常情况下，用户可以利用同一个标题按升序或降序排序》 
Jill : 没错.毎次用户点击一个标題时，就会换一次顺序. 


Frank : 这是不是意味着毎次用户点击标題时我们必须以某种方式跟踪标题的状 
态，因为现在必须根据它们 H 前包含的链接来建立不同的链接. 

Joe : 我不懂你是什么意思. 


Frank : 是这样，同•个题并不总是完成同样的排序.例如，如果你点击 
了 lob Title - 标 《 fi , 它会按职位名的升序对结果排序，然后必须嫌改链接，这样 
下一次点击这个标 JB 时就会按职位名的降序来排序. 

Jill ： 确实是这样.另外要记住，毎种排序在链接 URL 中都对应一个数字，使脚本 
知道将如 W 排序.另外，由 f 这些链接由我们生成，所以可以梢确地控制在其中 
放入哪个排序数字。 


Joe : 我懂了，这么说，我们 ® 对的挑战就是要适当地构途代码.从而能够根据 
当舫排序状态生成正磽的链接.对吗？ 


Frank : 哈，你终于明白了！这个工作难 道不能 用几个 if 语句来解决吗？我是说， 
这正是 if 语句所揸长的决策问 B , 对不对？ 

Joe : 是的，这是可以的，不过我们讨论的是关于同一数据（排序 类型） 的多个 
决策.如果能提出一种更好的方法建立这些决策，而不是使用- 堆嵌® if-else 
语句，那泫 多好， 

Jill ： 这一点很重要，这里非常适合尝试一个我刚听说的新语句。利用 switch 语 
句，你完全可以根据一个值做出多个决策，远远超过两个， 


Frank : 听起来很不错.那就试 试吧。 


Joe : 我同意.只要能避免 S 杂的 if-else 语句就行.这些语句实在让我头疼！ 


Jill : 我也是一样.我想 switch 语句可能是最佳选择 - 
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switcher 认比 if 戗更多决策 

switch 语句提供了一种高效的方式来检査一个值，并根据这个值执行 
多个不同代码块之一。如果使用 if - else 语句，这些工作可能 需要一 
组 if - else 语句才能完成，特别是在涉及很多选择的情况下. 

我们并不需要编写嵌套的 if - else 语句来检査各个可能的值，可以编 
写一个 switch 语句，对应各个可能的值分別有一个 caseft 签.在毎个 
case 标签的最后要加上语句 break ;. 这会指示 PHP 退出整个 switch 
语句，不再考虑所有其他 case ， 这样可以磽保 PHP 不会执行多个 case 
中的代码， 

下面来看使用 switch 的一个例子： 


switch^-^ 包令― 
系到 caje 括矣，租 
辗—个荚 t 的值执 
行方 伺的代碚块。 


switch ($b«M£it_cod«) 


校 W €蝥个 imuk. 


$b«nefita » 'Hajor medical, 10 sick days' 
braalc; ■*=~' - - i} % ifjPHP® 4 


li 个代 tss 


扣*个线多 个卬* m ♦♦的 s 
-后一个略 


$bene£its - 'Good luck!' 


«•«<“_« “中存 《 的 q 知粟不 4( . z. 3 咸 （ 所有真 铋氓 
# 4 ■專致执 <i 。 


! benefits packages'; 


3湟有 6 t « fciS 句所以 3 和<»4 •-样 w = 
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完整的 genera!e_sortJlnksO 苗数 
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使 buil(Lquery () 支持排序 

现在已经有两个函数来处理 Risky Jobs 捜索 • build_query (> 根据 
用户输入的捜索项构建一个 SQL 査询， generate_sort_links () 

为捜索结果标题生成超链接，使用户能够对结果排序.不过 build_ 
query(> 还没有最后完成，因为它生成的査询还不能排序.这个由数 
需要在査询后面追加一个 ORDER BY 子句 • 不过这必须是一个正确的 
ORDER BY 子句，由一个新的$扣代参数 磽定： ^- 鵠. 

function build_query($usar_search, $aort) ( 4數<4 入 S*«H 

$search_query - "SELECT • FROM riskyjobs"; 


II Add Che keyword WHERE clai 
(!empty($where_clause))( 
»search query " WHERE 


rt the search query ua 
I ($sort)( 

// Ascending by job title 


to the search query 
$xhere_clause >< ; 


ORDER BY titl* DESC"; 


ORDER BY state DESC"; 
posted (oldest firat) 
ORDER BY date_posted'_ 


'Descending by date posted (newest first) 
Ssearch_query * ORDER BY date_posCad DESC’； 

// No sort setting provided, so don't sort the c 


一 ii f 4 婷 WWjkm 〆 ) 坩加的 
代 H 个 fmtchii 句栓 t 

最后 il 加和在的 OROER By 


用户釦 ft 铦 * S *O 1 ) 如*沒 <5 4 

-的酞认分 i ( dthult ). 裁们 7 的辖 
蓽宄威《何神4: 


_ (tu.fi-HUSwSwuh^u,,. 不 3 这 _ 次最后金__个 

ORDER BY-9 i}. 





38 试修改后的 search.php 脚本 


运行测试 


改造 Search 脚本.使用这两个新的定制函数。 

在 search.php 脚本中创建 generate_sort_links U 函数，然后向 build_ 
query U 函数增加新代码，使它生成一个提供有序结果的査询.不要忘记在脚本中 
U|fflgenerate_sort_links () ® 数来取代问昆输出结果械8的代码. 

将脚本上传到你的 Web 服务器，在一个 M 览器中打开 search.htmlM 面，尝试完 
成…个捜索.现在点击植索结果上面的标題，根据不同败据对职位排序.多次点击 
同一个标题来切換升序和降序. 

























使用分页显示结果子集 


玎认对结果分页 


现在我们将所有结果都显示在一个页面上，如果与拽索 匹配的 职位过 
多.这就会成问题。并不要求用户在一个庞大的页面中上 fT 滚动来査 
看所有匹配的 职位， 可以使用一种称为分页的技术 g 示捜索结果•对 
结果 f •页时，会把匹 K 的职位集合分组，然后分别在单独的 Web 页面 
上显示各组 职位， 如下 所示： 


• 个铦 *. 名外 2 tf 供5这 

问》估纽.用户芍以棵 
審® 备个该*5. •龙 





我们霈要只返回一 个结果子集 的査询 , j 
回全部结果。 

很幸运， SQL 已经为此提供了一个 方法： 
句*下面再来讨论 LIMIT, 看看 如何使 
句将结果分解为5个一组 …… 





使用 UMITK 获 取你甭 要的行 

要控制在给定页面上显示哪些行，关键是要为捜索査询再增加一个子 
句： LIMIT 子句，如果要得到最多5行，可以在査询的最后增加 LIMIT 5, 

如下所示： 

SELECT * FROM riskyjobs * f WHERE ^ $1 . 这个》请含达田教 

ORDER BY job title ^ - ij 枝不祭⑽ 

- 獯* 洚 a 行 禮索. 


^ 7 论《 (* 4 « 多； | ：个 212 .. 0 . 

a ®«5 个 ae «* 

如果还 id 得，我们使用了定制 build_query (> 函数来创达 Risky Jobs 
査询。为了强制只8示前5个匹 K 结果，只甫在构途丧询串之后在* 
后追加 LIMIT 5: 

$query * build_query($usar_search, $sort); 


hiMrr 拉靭—个 
少行％及狎些行。 


在费进 *« it *_ 个 I •州开 孑句. ii 含 
4询达® Wttli . 在 妗 s «, 

这对于获取前 5 个结*行很合适，不过之后的5行呢？再接 F 来的5行 
呢？为了 进一步 抽取结果集中的数据行，必须对 LIMIT 稍做》改.但 
是如何嫌改呢？ LIMIT 10会得到前10行，所以这是不行的.我们黹要 
得到第6行到第10行，为此 _S 使用 UMH •的另一种不同的语法.可以向 
LIMIT 增加两个参数，第-个参数控制跳过多少行，第：个畚败控制 
返回多少例如，利用以下査询可以得到第 II 行到第15行，这正是 
第3个结 果页： 

$query = build_query($user_search, $sort); 



弟 _ 个参蛊薔 fAWMJTfta J 

mw « a « fort 。 


八: 




使用 LIMIT 来帮 助对: •果分页 


用 LIMIT 控制页面键接 

分页有一个很 ® 要的部分，就是要提供链接.从而允许用户在不同结果页 
之间来回转移。可以利用 LIMIT 子句在毎个结果页最下方建立导炕链接. 
例如，-下一页- (MM> 和“上一页” （previous) 链接各自都有自己的 
LIMIT. 数字链接也是如此，允许用户直接跳至某一个特定的结果页. 
以下是对应前3个搜索结果页的 LIMIT 子句，这里还提供了一些页面链接相 
应的 LIMIT: 




也算是吧。根据页面和链接不同.我们霈* 一个 不同的 LIMIT, 不 
过 LIMIT 可以生成，而 不必纗 写多个査询。 


所要做的就是进一步稍稍修改 build_q Ue ry<> 函数，在它构建的 
査询最后增加正确的 LIMIT. 














路踪分克数椐 

为了向 build_query ( >增加新的分页功能，我们需要创途并跟踪一 
些变量，确定要在给定页面上査询并显示哪些捜索结果 • 这些变置对 
于确定如何在页面下方生成导航链接也很重要。 


$cur_page 

通过 $_GET 从脚本 URL 得到当前页 Scur_page. 
如果未通过 URL 传递当前页， $cur_pageM 设置 
I为第1页 （1) • 


$results_per_page 

这是毎一豇上54示的结 果数. 可以根据页面的外观来选 
| 择，另外要考®页面采用这种布局时放多少个捜索结果才 
合适 • LIMIT 子句的第2个参 数就由 这个变量确定 •- 


$skip 

计算开始当前页面上的行之前要眺过的行数 Sskip* 这个变量会控制 
毎一页的结果从囑里开始.并为 LIMIT 子句提供第一个参數 • 


$total 

运行一个不带 LIMIT 获取所有行的査询.然后统计 
结* 数并存储在 $total 中。换句话说，这是捜索结 

果总數. 


$num_pages 

S$total 除以 $results_per_page 计算所 
以对于给定的搜索，总共有 $total 个匹配行，不过一 次噩示 一页， 
毎页包含$^3111七3_卩61：_?396个匹配行.共有 $num_pages 页， 
当前页由$ c u r_page 标识. 








建 交分页 St 

分页变量大多都能完全利用 URL 提供的信息来建立，可以通 
超级全局变量访问这些信息.例如， $sort. $user_search 和 
$c Ur _page 变量都直接由 GET 数据得来__然后可以使用这些变量计算 
达到第一个数据行之前要跳过多少行，即 Sslcip, $results_per_ 
page 变 fit 梢有不同，因为只需将它设置为希望毎一 M 上籯示多少个捜 
索结果，如*已经给定结果页面布局，这 E 应算是一种个人《好。 


埘 4*4. 这4介子 
|~62：闵的一个 f 


// Grab the s 
$sort ■ S_GET['! 
iiaQETtfcURCflJf)^ $user_search - S_GET['i 
© SSc«i_p4}*, 

:期 s. fjai 

$ci4t_p» f t^ I, // calculate pagination i 


i search keywords t 


期户 fl* 荦中鯰入 


VScur_page - isset(S_GET|'page']) ? S_GET|'page'] : 1; 
r Sresults_per_page - 5; // number of results per page 

$skip ■ (($cur_page - 1) * Sresults_per_page); 


扣* iillS*. WR 
it 妗第 IS , 


V 


Srtip. 


於、、 ii 个只 K 的子食 ffMo . 辠 zs 含 
蓽 3 再含 « HI 0. 係对. 


我们还缺少几个 R 要的变量： $total 和 $num_pages, 这些变鼉要 
在完成初始*询得出在数据库中找3多少个匹配之后才会设 S。 
ft 知道找到多少个匹配，«可以设置这些变量，然后使用 LIMIT 限 
制结果…… 




串与定 « 函数 


针对分页结果修改查询 

我们已经建立了变量，接下来需要修改 Search 脚本。 现在不再是査询所 
有结果，而只是为用户当前査看的页面査询所需的结果子集.这需要首 
先完成一个査询，从而能够设置 $total 变 ft 并计算 $num_pages 变量. 
然后再完成第二个査询，这里使用 Sskip 和 $results_per_page 
生成一个 LIMIT 子句，并将这个子句增加到査询末尾.以下是修改后 
search.php 脚本的相关部分，其中突出置示了这些新增的 代码： 








创建 


生成贞面导航链狻 

以上已经建立了一些变量，并构建了 •-个新的 SQL 査询，可以返回针 
对页面的结果子集，剩下的就是在捜索结* K 面下方 生成® 面导《；链 
接： 包括 ••前 一页”链接，对应各个结果页的数字链接.以及••后一 
页"链接。我们已经有了生成链接所需的全部信息。下面再回頸-下， 
确保已经清楚如何使用这些信息， 



好的，我们已经知道痛要哪苎佔总来生成豇 面沣 肮链接. F 面就来编写 
PHP 代码做到这 -- 点.这个代码可以直接放在 search.php 脚本中，不 
过可不可以把它放在自己的 定制函 数中？这样一来，生成搜索结*的主 
脚本代码-了以更为简单， 只* 要一行代码来生成链接.也躭是 W 用 
这个新数，我们将这个新函数命名为 generate _ page_links (> • 

唯__•要注意的*,只有一页结*时我们不希望«用这个由数.所以在 W 
用新的 generate_page_links 0 ® 数之前需要检#页数.以下鼷示 
了如何进行 检丧并 《用函数.要传入所需的信息作为函数 参数： 




''■--1 入獲： I*. iiSS 和 ss 

«. 用子4邊毋* a 戏 
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php & jyiysai^mw 


g enera t e _pag e _li n k S <> 函数基本上完成了，不过还缺少一些代码。使用磁貼插入所缺少的代 
码，使 RislcyrJobs 能够生成页 面导肮链接。 


sarch, $sort, $cur_page, $num_pages). 


II If this page Is not the first page, generate the "previous" link 


$page_links •= '<a href-"' . S_SERVER|_PHP_SELF■]. 
•?usersearch-' . Suset_search . 

'ssoct-' . Ssort . 


spage-' 


$page_links 




■£- S ' 承玲-个在®* 


// Loop through the pages generating the page number links 
for ($i ■ 1; $i <• $num_pages; Si++) { 


if ( 


1 $cur_p»ga | 

\ $eur_pag» | 
I $cur_p»g« 

I $cur_pag« ^ 

% 

□回 


$page_links . $i; 

I 

else ( 

$page_links • <a hcef-"' . S_SERVER(•PHP_SELF*1 . 



'ssort-' . $sort . 

•spage-' . $i $i . •</»>•; 


II If this page is not the last page, generate the "next" link 
if ( > ( 


Spage_links ' <a href-"' . $_SERVERrPt 
1 ?usersearch s ' . $user—search . 

'ssort-' . $sort . 

'Spage=' . ($cur_page + 1) • , ">-x/a>.; 


' m — 咖*-个… 







完整的 '；ne_page_ln 



PHP & Mysa 厶祓财考案 

g enera t e _p a g e _linlc S 0 函数基本上完成了，不过还缺少一些代码，使用磁貼插人所缺少的代 
码，使 Risky Jobs 能够 生成洱 面导肮链接， 

function generatepagelinks(Susersearch, $sort, Scur_page, $nuro_pages) { 


// If this page is not the first page, generate the "Previous" link 

if I I $cur_p«g« I > |fl~| II 


$page_links .= '<a href-". • S_SERVER|'PHP_SELF']. 
'?usersearch H • . Suser_search • 

'Ssort-' . $sort . 


(I $cur_p«g« I J 1 I 


个在有 


a 必 * 在 * 个 

礴 * 用户獱 * ft 并知埘 

4 * 4 . 


(I $cur_page | = 


$page_links •• •' 


侈 * 个仍赛 ® a 个卿 
本 . . c • 不 as 个 M4 企-个 
不 W 的 S 丨， 


_ _ 


// If this page is not the last page, generate the ” Next 1 * link 


$cur_page 

<| $num_pagas |) 

age 一 links .= 
?usersearch= 

• <a href-”，• S SERVER I 


: s ； 舒逋 s- 子於 •■ 个 €« 共 . 


556 



串定制 


含成完整的 Search 脚本 

终于得到了一个完整的 Risky Jobs Search 脚本，它可以根据用户的搜索项 
显示适当的捜索结果，生成可点击的结果标題完成排序.还可以对这些结 
果分页，并在页面下方生成页面导肮 链接。 


// This function builds a search query from the search keywords and sort setting 
function build_query($user_search, Ssort) { 

- _ 

-_«们3« 瀘螫 4 S. 

I return Ssearch_quety; * ：必 1 )} ii * * 4 3S-W 代 

"This function build4 heading links based on the specified sort setting 
function generate sorit links($user_search, $sort> ( 

- 

return Ssort_links; \ 

II This function builds navigational page links based on the current page and 
"the number of paa^s 

function genecate^t5age_links (Suser_search, SsorC, Scur_page, $num_pages) { 

«Krt 典 J aURK# i| 的 

return Spage_links; 埘 4 嵘 4 和 1 紊碜 

) 

// Grab the sort setting and- search keywords from the URL using GET 
$sort ■ $_GETI , sort']J 

$user_search - S_GET['usersearch'J ； 切雄 ft 分费后律 * 它 

y- 一^一^" «"\|55»>)|谈4 4 5分资链戏’ 

II Calculate pagination information ^ 

Scur_page = isset($_GET['page')) ? S_GET('page') : 1; 

$results_per_page = 5; // number of results per page 

$skip - ((Scur_page - 1) * $results_per_page); 


II Start generating the table of results 
echo '<table border»"0 H cellpadding=' , 2"> , ; 

_ 沭用⑽ ) 6ft * 

II Generate the search result headings 广 杉 IS&J4 链戏 . H,% S! S ttii 
echo '<tr class="heading">'; \L 


echo generate_sort_links($user_search, Ssort); 
echo '</tr>'; _ 



筹 _ 筹 . iaf 


7 ^ 

*> 
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最后的 search.php 


完整的 Search 脚本(续) 


// Connect to the database 
require_once('connectvars.php'); 

Sdbc = inysqli_connect (DB HOST, DB USER, DB_PASSWORD, DB_NAME); 

II Query to get the total 
$query - build_query(Suser_search, $sort) 

$result = mysqli_query($dbc, $query); 

$total mysqli_num_rows (Sresult); 

$num_pages = ceil(Stotal / Sresults_per_page) 


i» 用知 SQtK 佬獾 f 夤 


// Query again to get just the subset of results 
Squery - Squery . " LIMIT $skip, $results_per_pag« 
$result - mysqli_query($dbc, Squery) 
while {$row ■ mysqli_£etoh_ '* 
echo '<tr class _ "resul' 
echo '<td valign-"top" 
echo '<td valign-"top" 
echo '<td valign-'top" 
echo '<td valign-"top" width-"20%' 
echo '</tt>'; 


iSf 8). U* 

. O .耆後的-个 ■?#.- 



echo '</table>'; 


Srow [' title '] . •</ td > , ; 

lubstr ($ row [' description ']« 0 , 100 ) . / td > 

Srow [' state *] . '</ td >'; 
substr ($ row [' date _ posted , ]« 0 , 10 ) . '</ td > 1 ; 
迻用激鎢* 的代 tj . 用子 

v 诗霣期 


II Generate navigational page links if we have more than one page 
if ($num_pages > 1) { 

echo generate_page_links(Suser_search, $sort, $cur_page, $num_pages); 

if A ) A £ A 1 AS ® 

链戏. 然臬 ws 輪出 




tliere.^re no 

- -- Dumb Questions - 

M 实必須向 g * n * r * t *_ p * g «_ link *(> 传入搜索. • j ) P 么回 Sit 携又是怎么回事？为什么 g « Mr * ta _ 
排序和分页倌 患吗？ P » g «_ link 8(> 不1；接回 H « 接呢？ 


mysqli close($dbc) 

r> " 








运行测试 


串与定 M 函数 


完成 Risky Jobs Search 脚本。 

将这个新的 generate _ page _ lin)cs () 函数增加到 search . php 脚本，确保增加必要的 
检査代码，在査看是否有多个结果页之后才调用这个函数.还要创建和初始化作为函数参 
数的 变*。 另外不要忘记更新査询代码，使用 LIMIT 针对毎一页取出适当的结果子集. 

所有工作完成后，将新的 search . php 脚本上传到你的 Web 脹务器，然后在一个 Web 浏览器 
中打开 search . html 页面 • 尝试几个捜索，确保捜索几个最后会得到大 ft 结果的捜索项， 
从而能够利用新加的分页特性.要得到最多的结果页，可以利用一个空捜索表单进行捜索。 












PHF^MySQLxn 
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10 正 則表达式 



串函数很可爱.不过它们也很受限.当然，它们可以告诉你串的长度.可以 
将串截断，还可以把一些字符改为另外一些字符.不过，有时你还需要 A 由发挥， 
完成更复杂的文本处理。在这方面正則表达式可以提供帮助。它们可以根据一组 
规則而不只是一个条件准确地珐改字符 串。 


risky jobs 收致有问埋的数据 


Risky Jobsfe 许用户揸交简历 

Riskyjobs . biz 已经成长壮大.公司现在允许求职者在一个 Web 表单中 
输入他们的简历和联系信息，以便 Risky Jobs 雇主更容易地找到他们. 
这个表单如下 所示： 



tie^Rish) lots HtfisCtatioK (: _i 谢） 表荦无 
夺求 K 者鰺入估们 t SW 笱关 (14. ' ll - it 


求职者的相关信 患存储 在一个表中，可供麈主.招騁人员和措头捜索， 
找出可能招》的员工 • 不过这里存在一个问题……輪入到表单中的数 
据 a 然不能完全信任！ 



® i jo«s 求 k 老 

蛊孩准. 轉后® 系 j ! 螫人 . g 
«含«用 …… 

»入 了足* 的 KUfi , 





正 « 表达式 

















利用串函数磽实可以修正一些数据.不过如果要求数据必须满足某种特定 
的横式，这些函数并没有太大帮助。 

串函数非常适用于简单的査找-替换操作.例如，如果用户提交了电话号码， 
其中使用点号 （•.- >而不是使用连字符 （f >来分隔各组数字.就可 
以很容易地编写一些代码使用 str_replace ( >将这些点号替换为连字符. 
不过，对于我们珥能无法知道的信息.比如 Jimmy Swift 电话号码中的区号， 
則 需要询 问提交表单的人来明确. 要想知 道他漏了一个区号，唯一的途径躭 
是需要了解电话号码的具体模式.我们实 上需 要的是 -种更 商级的验证， 
确保诸如电话9码和 email 地址等位息輪人完全 iH 确。 



除了最原始的数据验证外.串函》磡实没有太大用处。 

假设你想使用串*数来验证一个 email 地址. PHP 有一个 strlenU* 数.它 
会告诉你一个串中有多少个字符，不过 email 地址之类的数据并没有 预定的 
字符长度.当然，这对于电话号码可能会有帮助，因为电话号码包含的数字 
个败通常是一致的，不过可能还需要处理点号.连字符和括号等等符号. 
再来看 email 地址.它的格式对于串函数来说过于复杂，所以串函数根本无 
能为力.在这里我们实际上要寻找数据的特定模式，这需要…个验证策略， 
从而能够根据一个模式检査用户数据是否 合法。 要建立表单败据的模式，这 
正是这种验证的核心所在. 



碥定数梅的样式 


我们的难 题是需 要明确地指定一个给定表单数据的样式，而且要精确 



1^* 我还是不太明白为什么不能* 
St 使用 iM«t 0和 《mpty () 来完成表 
单 驗证。 

^.*这两个 A 数会指出提交表单的 
人是否在一个文本城中諭入了数*. 

不过对于所輪入的具体数*,它们无 
法合诉你任何有关的信息.如果用户 
在表单的电姑号冯域中鍮入 "(707) 
827-700 •或 "4 FG 8 SXY 12' ,对于 
empty O * 數来说，这二者 it 有任何 
区别.这对于类似 Risky Jobs 的网站来 
说会是一个严玄的问因 为这 * H 
站要依鳊可*的数*才詭与求取者取 
得联系. 


tliere.are ne n 

~ Dumb Questions 

如果 isset(> 和 empty(> 达不 驗 

证目的.灌道不能在败霭放入數撮库 
之后再做检查吗？ 

S 然 T 以，不过刻厣时再修正 
这* 有问题 的数*就为时己 HT ■.如 
果一个 t 请号 舄鋏少 B 号，我们就要 
让用户明肩地 指出. 为需要他玄新 
提交这个表单域中的数輕. 

如果你等到数《已《存放在数**中 
时才检壹數*.就可*无法联系这个 
用户，无法4•知他 的莱* 数*是不合 
法的.另一方*,由于用户可*没有 
意他们犯了一个锤误，所以也不 
会知道出 T 问题. 


所以，最好的方案是用户一旦提交表 
单就铨证用户表单数穩.这样一来， 

就 T 以为用 户篡示 一个嫌谈消息，要 
求他们玄新填3!表单. 

那么如何确定用户输入的*据 
是否合法呢？ 

这取决于这是何种类 S 的數 
不 n 美*的信息需要遵《不《的规則： 
其中&含何种类《的字符，有多少个 
字符，以及这*字符采用什么順序 • 
所以需要在 PHP 代码中表 述这*规則. 
下由来 更详*■地分析电诂号码的有关 
规 M …… 




正则表达式 



你现在的 位遇* 567 





















立规则。 

首先，电话号码不能以I (长 途） 或0 (接线员） 开头。 其次，电话 
号码应当有10位数。尽管有些人可能有更聪明的办法，可以用字母来 
表示他们的电话号码，但电话号码基本上是数字，如果包括区号則 
共有10位数字* 




















建立电活吾码模式 

要超越基本验证，如 emptyO 和 issetU, 我们需要确定希望数据与何种模 
式匹配.对于电话号码，这说明需要指定一种格式，从表单电话号码域接收 
数据时希望能遵循这种格式.一旦磺定了电话号码格式/模式.就可以根据它 
来完成验证《 


以下可能是当今澉常见的电话号码格式.至少对于美国国内电话号码来说， 

这些是*常见的格式.遵循这种格式意味着，如果用户提交的电话号码数据 
与此不匹配. PHP 脚本会拒绝表单，并 a 示一个错误消息. 

###-###-#### “ 


555 . 6 sL 521 Q 

^ \ 555-636-4652 

^ ' 5556364652 (« *,* i < -- A 

sa ***' 1 ttSK 


. A 加-个 ii $ 格.以 

A * 后的 4 括激字。 


63S-46521 

沾1**少凡个* 字釦一 
v _ 一_一个 a 字挎. fEiiit ； 
的邊竽浔《*瘃泛§也 
T-fi. 


tnere.qre no 

Dumb Questions 


1^)' 必须使用这个樓式来匹配电话 
号珥吗？ 

这是我们在 Risky Jobs 中使用的 
橫式， a 为它柄 s 标准.不过在设计 


T 以，如果这正*你的用户所 
希2的樸式.这样完全 T 以.遣》的 
是，这并不是一个很好的模式，因为 
大多数人在填写表单时邶不会诹这样 
把电*号磷写在一起. 这有* 不太标 


1^1 • 那么我不能使用3个文本域来 
表示电话号码吗？ 一个表示区号.第 
二个有3位数字.第三个文本域中是最 
后4位《宇。这样我就可以使用 PHP 的 
串 * 数了。 



引入 


用正则表达式 g 紀模式 


php 提供了一种强大的方法创建和匹 e 文本中的模式.可以创建一些 
规则来査找文本串中的模式.这些规則就称为 正則表 达式，或简写 
为 regex 。 正則表达式表示要匹配的一个字符模式.利用正則表达式的 
帮助，51以在代码中描述希望串遵循*些规則来得到一个匹 8 d . 

举一个例子，以下是一个正則表达式，要査找一行中的10位数字.这 
个模式只匹配由10位数字组成的串.如果串长度大于或小于10个字符， 
则不能匹配。如果串包含非败字的其他字符，也不能匹配.下面来详 
细分析这个正則表达式， 


分罹角<5正 
W 表 ii 式 



/ A \d\d\d\d\d\d\d\d\d\d$/ 

■ \ V 




\ 

代表* *•¥¥)*- …… *flii 冒的*_个~ •表 

个字搿必*4_ 个激字 •••••• 和岑我*_个 

&$. S 與有 10个 ft 穿， 


还可以采用一种更简洁的方法重写这个正則表达式，这里* 
用到大括号.大括号用于指示重复： 


/ A \d{10}$/ 



Ci 鳥的《!式表孑即蜱的 t 
义.， {(014 表承⑴个廬 李的一 <*»萁 
«式. 


疋則皋 达式長 — 
隹轶則，用子匹 
昀—十成多个毕 
中的褀式。 





*t. 达式轄 g 

一轉 *5«*-. 


确实.你 的讽鯛有一定 道理。正则表达式很费解.而且通常很难 
读……不过它们磽实非常强大。 

能力总是有代价的，对于 正則表 达式.这个代价躭 & S 学习正則 
表达式费解的语法.你不可能•夜之间就成为-个 正則表 达式专 
家， 不过好在你也不必成为一个正則表达式专家.利用正則表达 
式可以做一些极其*大而有用的工作，特別*对于表单域验证 ， M 
需对正則表达式有非常*本的了 解就可 以完成复杂的验证，另外， 
更多地使用 正則表 达式，更多地练习分解和解析正則表达式，躭能 
更容 fi 地理解它们. 



常用正則表达式元字符 


便用无字符构 建糢式 


我们能够使用 \d 来匹配文本串中的数字，这很不错，不过如果这就是 
正則表达式所能提供的全部功能，那么它的用途就太有限了.仅仅能 
匹配数字对干 Risky Jobs 电话号码验证功能来说还不够，因为我们还希 
望能够匹配其他字符，如空格.连字符甚至字母. 

幸运的是，基干 PHP 的正則表达式功能，可以使用一组类似 \d 的特殊 
表达式来匹 K 这些内容.这些表达式称为元字符.下面来看最常使用 
的一 些正則 表达式元字符《 


在疋則泰达式中 
推达夹本裱式。 


\d I — 〜 

h —页已经看到，这个元宇符要《找一个数字•这 、 w 

j 会 KSdO 到9之间的任何数字， 、d 本身 H 匹配一位数仵找任何字母数字字符。换句话说， 可以是 •个 
卞， 所以祕 ㈣隨-个两⑽ • 母或若 ■ I ' er - r ： ^tssdiurmmuM '-t i 

* 或 W(21, i 卞符，包括 a-z 和 A-Z (大写和小写字母 > , 以及 0 _ 9 


\s 

，找空 fm . ii 不 M 祕 姉# hg 示的 

ft 符， \ si £ mg d$l , m 贿办 符.间 
样地，脱住\3-次只秘…个这样的字符.如果 
.行中的两个雜字符 • 《懦 钟用 \ s \ s 

或 \s|2J. 


j 上一页上还阽过*元 字符， 它会查找•个串的开始 
位 W. 所以可以用它指示必須从一个文本串的起始 
位 B 开始匹配， 而不* 串中的任何其他位燹.例如. 
j 正_1 表 达式广 \d{3)/ 能匹 K 串 “300 applications” 
j f 日. •{ (能 PEK "Wereceived300 applications". 


点元字符 5J 以匹 K 除换行符以外的任意_-个字 
符.它能匹 K 字母 或数字 （类似干\»>，还可 
以匹配空格或制表符（类似于\3> • 


围.指定匹 E 究«从哪里开始到哪里结束。例 | 
如. "\w{5)\ s \ d {3>$/ 能匹配 -Nanny 411， ■ j 
但不能匹 K "Nanny 411 is great- * "Call 1 ’ 

411* . 


I Nanny j 


这些元字符很捧，但是如果你确实希望正則表 达式丰 
特定字符该怎么做？只需要直接在表达式中使用该字符 • 
例如，如果希望匹 K 具体的电话号码,可以使 
用正則表达式/707-827-7000/. 


正 » 表达式 




who does what 答案 




伊求 JE 则砉&式 

UF 的 任旁* 伊渰 JEW* &式， 可妒莩，成 
拓 frisky Jobj 用户扶併的也铱 •§ •碚.扣 
弟你认为夹令法的也铕 •§ •碚， 績绝 中扣应 
的箕 铯梱， 丼他箕 绝梱灼 >蜃 
* 中.觭» 押疰哥 碚>令法的 
屏因. 



i4«iiftfiE».J*i* 
式.仿屢粉涑的*疙， 


/ A \d{3}-\d{3}-\d{4}$/ 




伊求 JE 則彔&式著霁 


(A 饰的任尹 a 

繼 , lE^Rishy 


饰的任多•聋伊 iJtJEW 杀达式，耵9 1 •孳，成 
Job^U 户扶併的也铱 •§ ■碚.扣 
弟你弘为*令法的也货 •§ •碚，》绝中扣应 
的箕铯推，丼他箕36相則>要 
铯中. 瓣韓押费哥碚>令法的 
屏因. 


式. »!»：»«* 8- 


/ A \d{3}-\d{3}-\d{4}$/ 





可以，不过关键是要指定 这样一 个模式在正则表达式中是可选的。 

如*将正則表达式修改为 / A d{3}-\d{3}-\d{4M{4}$/, 則要求串的在最后必须有一 
个4位数字的分机号.这样一来将无法再与类似 *555-636-4652 - 的电话号码匹 
K. 不过可以使用正則表达式指出串的这一部分是可 选的， 正則表达式支持一个 
称为量词 (quantifier) 的特性，允许指定字符或元字符在一个模式中出现多少次， 
你已经见过以下正則表达式中*词的 使用： 

/-\d{10}$/ 认子_个衫在„ 

^--- - - - 


在这里，大括号相当于一个量词.指出前面的败字应当出埂多少次.下面来看另 
外--些常用的量词_ 


{min,max} ^ 

| 如果大 括 ㈣㈣ m 并用-帽料_的字符 奸抑必 须! 1 
隔，这指示了前面的字符或元字符*复次数的 | 次或多次 i 

范播. {2,4} 躭是要求应当在一行中出现2, 

4次 • 


I 前面的字符或元字符必须 I 
出现1次或者根本不出现 • 


目牦龙 3 — 
个宂字符应当 
出现多少爽。 



所以，如果希望匹配电话号码最后的这些可选的数字，可以使用以下模式: 


/ A \d{3>-\d{3)-\d{4> (-\d{4>)?$/ 


在用罾切 w # 分用_ ^ 

故919。 


闷咢僅 ii 个邊字符和*后 
«栢激* ga 的。 





使用字符类 




绝对正确。0会使你连接到接线员，1会拨长途。 

我们只想要区号和号码，需要确保第一个数字不是I或0.为 
此，需要一个字符类 （character class) • 

利用字符类，可以匹 K 一个特定值集合中的字符.可以使用 
字符类査找一个数字 范酗， 还可以査找一个值集合.另外可 
以增加一个 △ 査找这个集合以外的所有字符. 


轚指示一组字符或元字符属于一个宇符类，只*要用中括号 
将它们包 Hfe 来（【]> ,下面来肴实际使用的几个字符类例 

子： 


[ 0 - 2 ] 

这与一个数字范《匹配.它会匹配0, I 

* 2 . 

[A-D] 

这会匹 KA,B,C 或 D, 


旮- •个穹中. 



[ A b-f] 


在字符类中使用这个 A 时有一个特殊的含义.并 
不是说"串必须从……开始 • ，这个 A 表示•匹配 
除……以外的所有字符- 
这会匹 K 除 b, c, d, eiftfUA 外的所有字符. 


字符炙長一祖 
匹聆单个字符 
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用字符类优化糢式 


在字符类的帮助下，可以优化电话号码的正則表达式，使它不会匹配不 
合法的数字组合。这样一来，如果有人不小心输入了以 0或1 开头的区号， 
就可以抛出一个错误消息I改进后的新正則表达式如下 所示： 


_ ■ 和表 ii 式必®®會所® 

/— K 的 f 个太本專.減®译说.等不 
I 不*今《译*«的任何*沾 


/ A [2-9]\d{2}-\d{3}-\d{4}$/ 




.•噶下乘 、 


…… a« 

( 4 廬穹。 


ffl. 

-个 ii 幸符和*后 4 


问 ： S 


tliereigre ne 

Dumb Questions 


• 这么说，利用字符类可以指定 EK 文本串的 一个字 
符范围。 


A •■如果我希 H 与 一个字 符类中的字符匹配多次呢？比 
如一 个成多 个连绾的元音字母？ 


没错，利用字符4,你 T 以在正 W 表达 A ■中《出《 
定字符集中的任何字符却 T 以 Efc 文 本串， * 不只*一个 
字符. 

例如，字符类 【aeiou]T 以 EK 任何小3|的元音字母，字 
符类 【m-zM-Z) 将 EK 字母表后+却分中的任何字*，& 
祐大苒和小骂， 

字符类 [0-91 等价于无字符 \d. \d 实挣上只是表示《—含 
义的一种 H 骂形式， 

字符类中指定的宇符或范围之间*道不需*加空格 
或 a 号吗？ 

孓用，如果确实加了空格或追号，这《«外的字符 
将解释 为匹配 文本串的字符集的一 却分， 

例如，以下字符类 
(m-z, M-Z] 

不仅匹 fcm 到 z 的大写和小写字 ♦, 还会 EK 这号或空格， 
这 Tte 并不是你想*的. 


n* 要在字符矣后《增加一个量甸.表达式 
laeiouAEIOU) +/itT 以 Efc— 行中的一个或多个元♦字母 •. 

我认为 ■调 只应用于前面紧邻的字符. 

4常* 这样. 不过.如果一个量 ifllt 根在一 个字符 
美后 4. 它*会 应用列 整个字符类. 

如策你希 a —个量 ifl 应用到连缝的一組字符 （<* 这*字符 
不在一个字符类 中）. 《r 以用小掊号& 明这* 字符， 指示 
它们应 S 归为一紐.举例来说，正«表达式 /《hello) +/ 
将 Efc 文本♦中一个或多个连績的拳 ifl -hello". 

如果我想匹 K 一个词的两个不同发音呢？比如 
说 * ketchup •或 "catsup- ? 

t 以在正《表达式中使用 e 线字符 0) 来指示一組 
选項， T 以从中选择. 

所以，正 14表达式/ (ketchup | catsup I catchup) / 将 C 
K 这个单均3种最常 *■ 拼法中的任意一个. 












写出与以下各个模式匹 E 的串。 


iceRciSe 

>OLvi\oH 


必*以……矸* 

、 3«6- 


ntlitt 


广 [3-6]{4}/ 


……•-个丈 S 字 驀次 …… 

\ « …… 和_个《 I 

r T I 厂 

/ A ([A-Z]\d){2}$/ 


«( SUs «3. 4 . 5 臧 6 «#*的 4 个 霣字《» 头 W«««BK 以一个大«后4一个*字, 

下*的*部 « ae . 后4*_ 个) ts ?« 扣一个激穹. %ki 

"5533" . "3546 i « • . - 6533*,«' * 

' B 5 C 9" . " R 20 Z " 


假设我们希望扩展 Risky Jobs 的电话号码验证机制，允许用户采用更多格式提交号码，写出… 
个与以下所有文本串都匹 R 的正則表达式，而且不允许0或I作为第一个数字.你的横式应当只 
允许 包含数 字.括号.空格和连字符， 

555-636-4652 555 636-4652 

(555)-636-4652 (555) 636-4652 


2«9- 


safe. 


_个4穹 fl 臧？ 和_个巖 

心 4 ■••••• Y 个(1料 /字 . 4 次 

'\(?[2-9]\^{2}\)?[ —\s]\rf{3} — \</{4}$/ 


:㈣物 （ 


一个蛊 


••个 g®W 雄 *•) •器 
















正則表达式 



: 现在 K 
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php preg_match()S® 


用 pre ^ MatcW ) 栓 t 模式 

我们并不是为了好玩来建立模式.可以结合 PHP 函数 preg_match (> 
使用这些模式.这个函数取-个正則表达式模式（如前面构造 的正則 
表达式> 和一个文本串.如果没有匹 S , 函数会返回 false , 如果匹 
配，则返回 true . 


(砉《£ 9 徉 4 


preg 一 match($regex , 
一 个 

iWAii 式故<5这竇一个 
$ , 表 ii 式在*角擘咢®® 


$my 一 string) 


isf £S 

se > 


以下是实际使用 preg _ match (> 函数的一个例子.这里使用一个正 _fl 
表达式在一个文本串中捜索 SSN (社会保 险号）模式： 

19 i £ M 表达式入”•在 

f t 



preg_match('/ A \d{3}-\d{2)-\d{4 }$/ ， ， 

如粟辜* 續 、这轉龙式被 夺*龙中. 

iCaRWii ® 1 . at * 好*讀-个定 


555-02-9983') 

a 个專表 cs 式 a «. * 

臌 


可以利用 preg _ matchO 函数在 PHP 脚本中支持 E 复杂的验证功能. 
针对返回值途* 一个 if 语句. 


可以 



教表金在条 

4 +". •它的«*«決 4 

个代《, 


preg_match( 1 / A \d{3}-\d{2)-\d{4}$/' , 
echo 'Valid social security number. 


555-02-9983' 


else { 
echo 


如果 EB 成功， pff_mttch()ii 
/ ® tt a14.r-PUPg.4 
个代; g. 


That social security number is invalid!' 


如 * SR 不或劝 . p««*_>"*<c»>()4® 
btiittti 个代 《。 
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正 _ 表达式 


重写 Risky Jobs PHP 脚本中相关的部分，使用 preg_match 0而不是 empty ( >检査 
Registration 表单数据来验证电话域中输人的文本. preg_match() 函数中使用之前创 
建的正則表达式， 



练习答案 



First Name: Jimmy 
Last Name: Swift 
Email: JS@sim-u-duck.com 
Phone: (555)636 4652 
Desired Job: Ninja 
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正 《 表达式 


迗行测试 


Risky Jobs Registration 脚本中检査电话号码是否合法。 

从 Head First Labs 网站 (www.headfirstlabs.com/books/hfphp) 下栽 registration, 
php, 另外还要下栽 Risky Jobs 样式表 (style.css) 和图像 （riskyjobs_title.gif 和 
riskyjobs_fireman.png). 然后修改 registration.php 脚本，使用 preg_match <> 
函数根据电话号码正 W 表达式验证电话号码. 需要调 整错误消息，使用户知道电话号码不合法， 
而不只* 为空， 



a a ❹ 


Risk ， 

>>«»• 


Risky Job »- RcRisInition 


现 4 如* « 违* «»入 

不 14. 脚本食85=- 
个 rtiXiSA. iifW 闷 





php preg_replaceO 函数 



preg_replace($pattern, $replacement, $my 一 string} 

— 丄 . 




以下是实际使用 preg _ re pl ace (> 函数的一个 例子： 


$new_year = preg 一 replace<•/200[0-9]/ 1 , '2010', 'The year is 2009.' 

\ _ r 个 / 

这个 iWIUi 式找 R 2« e 吋.含¥痴 

在 中.印宏 f„ f _,evtact t ^ 2000 W )62010. 备次 <5蓽中我 |;)_个 

_奢4 -努瘌 砂电^的 2009 WE«e 2000~ 2009的年份时 

含*籌 iJZOfO。 


588 







标准化电活吾码数椐 

现在 Risky Jobs 使用以下正則表达式验证用户通过注册表单提交的电 
话号码。 

/ A \(?[2-9]\d{2}\)?[-\s]\d{3>-\d{4>$/ 


这会匹配以下4种模式的电话号码： 




V ###-#### 


我们希望将数据从这种格 

式…… 


尽管人很容 ii 解释这些格式，但是这样一来，要 itSQL 査询按我们希电的 
方式对结采悱序躭会很困难.例如，我们可能希®按区号对电话号码分组， 
这对于 Risky Jobs 可能很*要，因为也许我们希 磧分析 有多少网站用户来自 
某个特定的地理 位置， 但愚这些括号很可能会使这种想法成为泡影. 


要完成 这种丧 洵，用 INSERT 向数据库 插入数 据之前潘要先使用 preg_ 
replace () 把电话号码准化为同一种格式.晕好的做法躭&将数字以外 
的所有其他字符鄒去除《这样一来,只需在表中存《(10位数字(而没有任 
何其他字符）.我们希望电话号码采用以下方式存储在败据 丧中： 


•变为这种格式。 



为此需要 it 找和替换4个字符.我们希望找到并去除开始和结乘括号. 
空格和连字符。由于希望找到这些字符而不论它们处于串中的 W 个位 
置，所以这里不需要开始的脱字符 （*> 或结束的美元符 （S ). 我们 
知道需要奄找一个集合中的某个字符，所以可以使用一个字符类.捜 
索的順序并不重要。以下是我们使用的 正則表达式： 


/ [\( U \-\ s ]/ 


ff 雄 ( j 


in 


谜 U 栝准化努 
辗， 可％ 得到 

沩痒弟。 
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fflpreg_repl« 去除字符 


去除不想要的字符 


既然已经有了合适的模式来査找这些不想要的字符，我们可以把这个模 
式应用到电话号码，从而在将电话号码存储在数据库中之前先进行淸理。 
不过如何做到呢？这就要用到 preg_replace(> 由数。这里的关键是， 
我们不是希望替换这些不想要的字符.而是希 S 它们完全消失.所以只 
需向 p re g_ re pla Ce ( >传入一个空串作为替换值.下面的例子会査找不 
想要的电话号码字符并替换为空串，从而有效地将其 去除： 



ii 个艴的中- 


$new_phone = preg_replace('/[\(\)\-\s] / ' 





对中的 j 本等 
t 成«个«4^ ' 


'' / $phone); 

••典 



preg_replaca() 


相同的 格式。 
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正則表达式 



当然可以，不过以后这会导致问通.因为电话号码査询将不能得到你 
希望的结果。 

大多数用户输入电话号码时都>1憤于包含连字符.小括号和空格的某 
种组合，所以 1ABI 强制要求只输人数字电话号码往往不能如®, E 好 
的做法是努力迎合用户的*要，为他们提供相当灵活的输入选择，而 
与此 N 时保你存储的数据尽可能一致， 
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澜试 registration.php 


运行测试 


Registration 脚本中清理电话号码。 

修改 registration.php 脚本来淸理电话号码，在脚本中增加以下代码行，要 
增加到*谢用户注册 Risky Jobs 的那行代码 之后： 

$pattern - '/I\ (\) \-\s] ; 

$replacement - '* ; 

$new_phone - preg_replace($pattern, Sreplacement, $phone); 

echo 'Your phone number has been registered as • . $new_phone . ' .</p>' ，- 


将脚本上传到你的 Web 服务 S, 然后在一个 Web 浏览器中打开这个脚本.填写表 
单，输人包含额外字符的电话号码，如 (707) 827-7000. 提交表单，并检査 铕果. 


agKyJqU-ReaisMtion 


Dangtrl Vour dre»m Job i» out there. 
Do you have the gut» lo go find It? 


Risky Jobs- Registration 

Howard Soantcn, thanks for n 
Your phone number has been 





«: •金考砝 祐滅巧只 
字 .7 為有 
额外 Wf (9, 


尝试这个数的其他几种变型 ，如： 707.827.7000. (707>-827-7000和707 827-7000. 
注意正則表达式和 preg_replace ( >如何去除额外的字符. 
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正則表达式 



你现在的 位** 
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地址的正则表达式 


S 紀 emailM 址玎能很哆难 

看起来匹 Kemail 地址相当简单，因为乍一看，对于可用字符好像没 
有电话号码那么多限制。 


例如，匹 Kemail 地址的 LocaiName 部分（@符号之前的 部分） 看起来 
就不是大问埋。因为它只由字母数字组成，应该可以使用以下 模式： 


/ A \w+/ 

t a. 又…. _ 


，一个臧> 个穹 《 敦辛 


这允许本地名中出现任何字母数字字符，不 过遗憾 的是，这未能包括 
email 地址中也合法的其他字符. 

不论相倌与否，合法的 email 地址在 tocaiName 部分还可以包含以下任 
意字符，不过其中一些字符不能用作为 email 地址的首 字符： 


4现的 



!-#%'+/?_{} 


如果希望允许注册用户的 email 地址中包含这些字符，就需要类似下面的一个正則表达 
式. 


/ A [a-zA-Z0-9][a-zA-Z0-9\. \-&! ?=#]*/ 

* 一 / 




这并不能匹 K 毎一个合法的 LocaiName, 因为我们还是省 
略了一 些相当少见的字符，不过这个正則表达式很实用. 
可以匹配大多数 Risky Jobs 用户的 email 地址， 
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10章 









这只适用于域名的一部分，即前缀.不过不适用后缠。 

类似于 LocalName, 域前铒可以包含字母数字和一些特殊字符的任 
意组合，不过对域后缀的限制則要严格得多. 

大多数 email 地址都以某个常用域后缀结 M: .com. .edu, .org, 
.gov 等.所以我 们也需 要鶄保 email 地址以一个合法的域后雄结尾. 


tnere.gre ne 

Dumb Questions 


l 1 ^)' 如果我想支持所有可能的合法 email 地址.可以 叫？ 

#然 T 以，而 A 如果这对你的网站根重要. S« 

也应该这么做.不过，有时最好只*接受常用的格式.而 
不必接 受*- 种可能的 tfi. 你需要螭定99.9%的用户会 
有怎样的 email, 为得到史优化的代鴿 Tft 不会去铨征余下 
的.1%.驗讧实际上要在尤许接受与实际接受之间做一个 
权衡. 

如果你螭实希9!在网站上实现史为健壮的 email 狯讧， T 以 
在这里找到一*很不错的开源 （即 免费） PHP 代碍： http:// 
code.google.com/p/php-email-address-validation/. 


i ®)' 如果我拒绝翰证*些人的 email 地址.瓊道他们不 
会生气 叫？ 

也许不过大多数人不会有坏么我 I* 的 email 地址 
大多》在故 email 服务都有6己的哏制规則，保证用户不会 
«建尽管合法 is 过于*讧的 email 地址 ，如： 

"_i'm crazy~@gregs-list.net. 

验钲络常丧允泠揆矣芴实 
飪按矣泛询的—个护衡 









使 fflPHP 检 t 域 

PHP 提供了 checkdnsrr O 函数来检査一个域是否合法.与使用正則 
表达式匹配一个 email 地址模式相比，这个方法甚至要好，因为它不只 
是检査一个文本串是否可能是一个合法的 email 域，还会具体检査 DNS 
记录，得出这个域是否已经注册 * 因此，举例来说，尽管一个 正則表 
达式可能指出 lasdjlkdfsalkjaf.com 是合法的， checkdnsrr () 
則可能更进一步，告诉你实际上这个域并未注册，如果在我们的表单 
上输入了 sdfhfdskl@lasdjlkdfsalkjaf.com. 我们可能会拒绝 
这个 email 地址， 


checkdnsrr () 的语法相当简单： 


如*这4_个*隹的蛾* 1 ) 4 ® 1 . 


{&« 0 . 


\ 


C A«W«"( - 个 fct 域名 



checkdnsrr('headfirstlabs.com') 


S 有’去' Wtijg 秀 • 4 WimtomtOit 彳佟 









Email 验证 _• »成 

我们现在知道了如何使用正則表达式验证 email 地址的 LocalName 部分， 
也了 解了如 何使用 checkdnsrr (> 验证 email 地址的域部分.下面来逐步 
骤地分析如何将这两部分集成起来.为 Risky Jobs 注册表单增加完整的 
email 验证: 


❶ 


o 

❻ 

o 

o 


使用 preg_match < >礴定 email 地址的 LocaWVame 部分是否包含一个合 法的字 式束 4 
模式。 ^布薦无©妁@后® 2 

可以使用以下正則表达式来 实现： / 


/ A [a-zA-ZO-9][a-zA-Z0-9\?=#]*@ / 


• m . UHHk /. _ 个字得孖兵 
洛9以个 3 ■邊霣 掌以 


«在我们2*«索®符 •. *«保 
的域之*6含_个® 

fl #。 


如果 Loc a /A/anirf& 证失畋，向用户回 K 輪出 一个错误，并*新加典衣电》 


如果 LocaWVame9&liE 成功，将用户提交的文本巾的域部分传人 checkdnsrr <> . 


如果 checkdnsrrU 返回0,说明域未注册，所以向用户回显输出一个错误，并 
* 新加栽表申 .. 


如果 checkdnsrrO 返回丨，说明域已经注册，可以相信已经得到个合法的 
email 地址，我们可以继续验证表铯中其余的域， 







BULLET POINTS 

preg^tchO 会査找串中与模式的匹 ■ 可以使用一个字符类指定模式中允许出 
配。 现的一组字符. 

■ 在模式中 .\ d. \w«\s 分別代表数字, 
字母数字字符和空白符. 


preg_replac«() 会改变 E 配的串. 

1：词允许控制一个或一组字符在一行中 
出现的次数. 


■ checkdnsrr(> 会检査域名的合法性， 











运行测试 


为 Risky Jobs Registration 脚本增加 email 验证。 


使用上一 M 的代码向 registration.php 脚本增加 email 验证.然后将脚本上传 
到你的 Web 服务器，并在一个 Web 浏 K 器中打开脚本.尝试提交一个非法的 email 
地址，注意新的正則表达式代码会拒绝表单提交，并显示一个错误消息来解释发 
生了什么. 


Risky 


wr . rrr - w « 

Rtaky Jobs- R*eWra«on 

Vuur nna mddreoh 

Rd»n»»tiR»kyM ■•- rndpo*')* 11 


Sf _ 个.并出 
用户 ；t 

(# 中6食_个交格 J 不 

) „ 



php & mysql 工具箱 



A PHP&MySdL 工爯箱 

要验证用户在 web 表单中输入的数据 • 査找文本 
^中的模式会很方便。以下是_些備助于正则表达 
式验证数据的 PHP 技术： 


用来華中 i 本賴式的* 
則。 PWft 會 5 -螫和廬. 
允许值角正« 表达式存一 个華 
中检音 ■» 个獷式. ag 以在華 
中龙 Ai 本糲式的嗇找 一轚謫。 





11 数椐玎视化 


认及 更多! 


•绘 制动态 h 象 



当然.我们都知 道一个 好的査询和丰富的结果很有意义。不过，査询结果并不 
总能清楚地自我表达。有时有必要换个角度描述数据，可能需要一个更可见的 
角度. PHP 使之成为可能，可以提供数据库数据的一个图形化 表示： 饼图 . 直 
方图. 维恩图、罗* 图等. 只要能帮助用户了解应用中的数据流程，就都是有 
益的。不过并非 PHP 应用中所有有意义的图像都来自干数据库。例如，你知道 
可以利用动态生成的图像挫畋填写表单的垃圾邮件机器人吗？ 




垃圾邮件机器人的攻击 


备 uitarWars 爯现： 机器的兴起 


未来已在眼前。机器人已经在虚拟世界为所欲为，除了一些 PHP 编码* 
戒外，没有什么能阻挡它们胡作非为*这些机器人称为垃圾邮件机器人 
(spam bot) ,它们会在 Web 中捜寻允许它们插人广告的输入表单.这些机 
器人效串极髙，完全不关心所攻击的表单的本来用途.它们惟一的目 fe 就 
是用它们的垃圾广告全面《盖你的内容，残忍地为它们的主人谋取广告收 
入， 让人伤心的是， Guitar Wars* 分应用也不幸成为这些机器人的猎物. 


所有饮冰泰单鞒存 
在矣到炫奂邮件扒 
粽 A 坎击的凡牌。 




Guitar Wars- Add Your High Score 


〔龙含沒«个性： ij 螫 <is 人 
只《3«?1用户的 
疒# ft 入。 


Guitar Wars - Add Your High Score 

li Kill be irvicwcd 




Guitar Wars -Add Your High Score 


垃圾邮件机器人非常揸长不加思考地重复，在这里就 
是不断地填写和提交 Guitar Wars* 分数据表单，不过 
实际上其中包含的是广告而不是分数_ 


HeadLastLabs" 

I «ag I 

■ 








所冇输入表单都是不安全的 


对 Guitar Wars 来说，幸运的是.由干第6章增加的人类仲裁特性，这些垃圾 
邮件机器人攻击对最终用户是不可见的*不过，人类仲裁者现在完全被超 
最的垃圾邮件机器人酤子所淹没，使他很难筛选和认可合法的高分.人类 
仲裁本身是一个很好的特性，但是面对从不知疲倦的自动化对手时，人类 
就有些力不从心了 • 



对高分帖子完成人类仲戴 K 然还不够.我们确实黹要•种方法能够避免机 
器人提交分数， 也就 是说，在过关拾査时把它们档在门外.不过，这需要 
以某种方式区分自动的软件和真正有大》的人类……这是•个鍊手的问題， 
不过，这个问 K 确实可以解决， 


清1出你在 K 分真£的人类和机 S 人人迫大脑对 SM 的3个 


^■S Waicff H[ ^ 

S 现， ii# 机 8 人不和 
分 

8. 夺弟人的 








guitar wars ： r ' ■： 


f 要 IE 分人类和机器 


为 f 确定如 M 检测出 Guitar Wars Add Score 页面面对的用户是真正的人类， 
必须首先分析垃圾邮件机器人在表单中填写垃圾数据时到底做了什么. 


时子 栏®邻 4 </ia 人_冬來送. 
: 几 H SS^4.1f 



yidd Score 來年乘 
要—个新的彔单 
域，在允钤扶夯 

要人夷膽证 a 


Scow 表輩表嫌分伟公 
3*3分*2的人走狨交 
的珐 ■? 和杌8人 t 鉍薄 K 


Add Score 表申-的问題在干，它没有采取任何措施防止 A 动提交，这说明任 
何狡诈的机》人程序员都可以创途一个机器人，*复地在表单中填人广告 
数据并提交。当然，归功于仲裁特性，这些广告并不会出现在 Guitar Wars 
网站的首页上，不过在很多方面它会导致仲裁特性失效，因为人类仲裁者 
需要手工地删除成百上千的垃圾广告帖. 

表单需要一个新的检验域，必须成功地输入这个域才允许分数提交。这个 
域的验证应当对真正的人来说很容易，而对于机器来说則很困难。 
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可视化 …… 以及更多! 


可以使用表单域防止垃圾邮件机器人提交表单，以下是对这个表单域的一些想法，请 
圈出你认为哪些表单域可以既简单乂成功地只允许人类提交表单.并说明为什么， 


你是个机器人玛？ o 是 o 不是 


Elvis 最軎欢的食物7 r 



指玟 扫描： 


I 按下你的大搰指 








玎认利用 I ) 动化打败 I ) 动化 


要检验一个表单所面对的是一个真正的人，这种测试称为 CAPTCHA, 
这代表••完全自动化公共图灵澜试以区分计算机和人类- (Completely 
Automated Public Turing Test to Tell Computers and Humans Apart) 。这 
个提法很罗嗦，就是指理想情况下只有人类能通过的所有表单 •■测 试". 
已经设计出很多有意思的 CAPTCHA, 不过其中最有效的方法是生成一个 
要求用户输人的随机通行短语，为了防止更狡诈的机器人（支持光学字 
符识別 （OCR) >破解系统，通行短语字母必须变形，或者用随机的4 
线和点进行部分模糊处理. 

S 5 ： 表* 的**、 


cyiprcH^ijt 
芹弟种羽试供护 

动化扒粽入坎击 


输入这里显示的 字母 ： I 

值常《的4本逋.尤符阄 J 
P 鑰入 CAPTCHA 3 行，/一^ 




CAPTCHA 表电域与所有其他表电域*本相同，只不过它的自的就 
&防止表单提交，除#已经成功地完成了 CAPTCHA 测其他表 
中.域通常会在提交时向服务器传递数据，与之不同， CAPTCHA 域 
会得到检验，并用来控制提交过程. 


♦子《6班_4枓 •人* 法铒 *4 
K 相. 


M 


输入这里 JB 示的 字母 ： I qwrty ? 


失败！ 


对子«泛的人寒** 
**• 




输入这里显示的字母： | owdy«q 


通过！ 


CAPTCHA 通行短语在表单上要显示为一个图像而不只是文本，这 
很 重要， 否則，机器人识别文本会非常轻松. 




没有傻 问題： captcha 编辑 


问 : 


thereiWK n° 

Dumb Questions 


ffl 示狗的*个田像 CAPTCHA 相当 e. 可以用这个 
田像 CAPTCHA 而不 ft 通行短语 CAPTCHA 吗？ 


答： 


当然 T 以.只是要记住.你还需* 缞妒一个& 
含图诹以及相 关福述 的觳#库，因为对于所有成功的 
CAPTCHA, 关鍵之一 就是变 化性.好的 CAPTCHA 应 S 有 
一个足罅深的内容存《專.使表单很少会将相同的*试夏示 
两次.这正*遒行 《iK：APTCHA 的 好处： 由于遢行* H* •由 
随机 的字母生成，所以对于任何给定用户，定全相《的《 
试出现 内次的 T 範性不大，即使是多次反复金试. 


问 : 


CAPTCHAW 视力残 | •人士会有什么影1«?如果他 
们无法通过视觉 CAPTCHA* 试怎么办？ 

视 tCAPTCHA 对于*力残障用户来说不是最好 
的解决方案.《想的 CAPTCHA 解决方案 T 氯还需要一个 
声 +CAPTCHA 作为 ft«CAPTCHA 的候选.例如. T 以 
有一 个声 +CAPTCHA, 会大声*出一系列 ft 字，在此之 
后用户必《蝓入这*麩糖来道过 * 试.不过 t 存在 用样的 
问«, _*« 作的机》人 T 能会使用*音识利来破解这种 
CAPTCHA. 正是因为这个原因，一®声音 CAPTCHA 会 
使用高度 t 形的声 ♦, 听起来有*尖饫.声音 CAPTCHA 
在技术上与围像 CAPTCHA 很类似， H 为它们也需要一个 


敖据库維护音頻片段和相应的田答。有一*服务提供了灵 
活的 CAPTCHA. T 以同时利用图像和声 +CAPTCHA, 
如 www.captcha.ncl. 这* 服务 很棒，它们提供了最新的 
CAPTCHA 技术，不过通常不能像专门为 web 应用量身定做 
的定 WCAPTCHA •样无缝地集成. 

不过，还有一些人视力不好.而且听力也有问麵。 
他们该£么办？ 

CAPTCHA— 方 ft 会》止垃圾邮件机》人而得到一 
要好 ft. 另一方•也可 範导致 《•». 会对一*用户不友好， 
总的说来. CAPTCHA 会在这二者之间做出 权衡。 与病4和 
反病毒杖件类似.垃圾绰件机 S 人和 CAPTCHAT 能会《 
缝托一种供抓老鼠的游坟，还会刻<新的机 R 人来破解莱 
个 CAPTCHA, 这要求有一个史复杂的 CAPTCHA, 如此用 
« 复始. 会有一*用户由于无法访问莱种 CAPTCHA 而被遣 
*、 以至于受 *1 这场城火的影响. 要 由各个 Web 开发人 B 
对机》人攻击的风 tt 与用户无法访问受 CAPTCHA 保护的 
莱*却分而可鼈帶来的損失做出权衡.不过让人 t 慰的是， 
要记住.大多数复杂的机》人4常会《向有巨大广告收入 
的大 Bfe. 这说明.在你的 円站发 展到足够大 （T 能招致 
超任机 》人的 攻去） 之 Iff. 也件不会邁到真正雄«的机 R 



典知 « 7 .达么说 CAPTCHA «行《 »必 
坧 S 乐为缯加》«1窳(1和£的9»,达 fit 
». «星（41$釦何0^冊表》1建《7 PHPR 
生成»♦不对？ 


PHP 提供了图像功能.可以动态地生成 ffl 像，然后使用 HTML 代码显示。 

借助于一个名为 GD (Graphics Draw) 的图形库， PHP 脚本以采用流行的格 
式（如 GIF, JPEG 和 PNG) 动态生成围像，可以把图像返冋到 web 浏览器来 K 
示，或者也可以将图像写至服务器上的一个文件. PHP 的这个功能作常重要， 
因为没有纯粹通过 HTML 在一个 Web® 面上••绘图"的槪念。 PHP 可以在一个 
图像上完成图*处理，然后使用我们熟悉的 <img> 标记在 ® 面上 显示该 图像， 
从而支持在部分页面上“绘图”。 



生成 CAPTCHA 通行短语文本 

考虑通行短语 CAPTCHA 的图像方面之前，需要明磽如何生成这个随机的通 
行短语本绎，首先这是一个文本字符序列.通行短语可以是任意多个字符， 
不过6到8个字符往往就足够了*我们可以使用一个常 a 表示通行短语的长 
度，这样一来，以后需要时就可以很容易地改变通行短语的字符 个数， 


6个字 符長的 CAPTCHA 3 足以® 

人.不倉*这 人*. 


那么究毚如何生成一个6个字符 K 的随机文本串呢？这里要引人两个内 H 
的 PHP 函数： randU 和 chrU, rand (> 函数在其两个参数指定的范 W 内 
返回一个随机数，而 chr ( >将一个数字 ASCII 字符码转換为一个真正的字 
符. ASCII (美国仿息交换知准码. American Standard Code for Information 
Interchange) 是一个标准卞符编码，其中将字符表示为败字.我们只需* 

范《在 97-122 之间的 ASCII 字符码，这对应于小写字母如果生成这 
个范 H 内的-个编码，共生成6次，就会得到一个由小写字母组成的6字符 
随机通行短语， 

II Generate the random pass-phrase = = 3行*8访♦的 J 个$ 符分 

$pass_phrase - 

for ($i - 0； $i < CAPTCHA_NUMCHARS ，- Si++) I 

个* 机穿 *5 痕 
均 iiij 个 aw* 详- 

' 个 代坏* 后含放 at 飱 

用中，和 _ __ 

uptd 咖， 


$pass_phrase 


rand () 

这个内 S 函数返回一个随机整数 
定范闱内，或者介干0到内 竄常 董祕仙 一 MAX (依 
I赖「.服 务器） 之间 • 要得到某个范围内的-•个随 
1机数， U 需将这个范围的上下界作为两个参数传 
入 rand()。 


chr () 

这个内1函数将一个数转换为与其对应的八 5(：11 字 
符。 举例来说，数卞97躭是小写字母 ， a •的 ASCII 
SI 能在一个指 | W . 所以⑽用 chr (9乃会得到-个字符 


岛势遙矽餘定 
努。 
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绘制 captcha 


玎视化袅示 CAPTCHA 搀像 

随机通行短语已经明确，接下来继续生成包含这个通行短语文本的图像.并 
利用随机的直线和点来帑助換糊文本，以防止机器人识別，不过从哪里开始 
呢？首先要磽定 CAPTCHA 图像的大小，由于知道这个图像将8示在表单上 
的一个输入域旁边，因此最好保证它相 当小. 下面先考虑 100 x 25, 将这些 
值置于常量中，这样一来，只需在一处设置图像大小，以后如果需要可以很 


在 PHP 中绘锏动 
GD 谗备數。 


''''N CAPTCHA«(»W 丈韋蓍中.以後以后 


绘制 CAPTCHAftl 像需要«用 GD 库中的多个函数，所有这些函数都要处理 


内存中的一个图像，换句话说.要在内存中 创途个 图像.然后在该图像 
上进行绘制，完成处理时再把它输出到浏览 a 以便 a 示. 

// Create the image 

$img - imagecreatetruecolor(CAPTCHA_WIDTH, CAPTCHAHEIGHT); 



// Set a white background with black text and gray graphics 名 
$bg_color - imagecolorallocate($img, 255, 2S5> 255); II white 

$text_color - imagecoXorallocate($img, 0, 0, 01; II black 

$graphic_coXor - imagecolorallocate($img, 64, 64, 64); // dark gray 


遊用。 


// Draw some random lines 
for (Si - 0; $i < 5; $i++)( 

imageline ($img, 0, randO » CAPTCHA_HEXGHT, CAPTCHA_WIDTH, 
rando « CAPTCHA_HEIGHT, Sgraphic 二 color); 



II Sprinkle in some random dots 
for ($i - 0; Si < 50; Si++)( 

imagesetpixel(Simg, rand(1 * CAPTCHAWIDTH, 
rando % CAPTCHA_HEIGHT, $graphic_coior); 



// Draw the pass-phrase string 

imagettftext($img, 18, 0, 5, CAPTCHA_HEIGHT - 5, $text_color, 
'Courier New Bold.ttf$pass_phrase); 



// Output the i 


le imagi 

tent-type : image/png") 
imagepng($img); 


using a header 
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数据可视化… 以及* 多！ 
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gd 图像函数 


W © 值&数 


创建 CAPTCHA 图像的魔法是 GD 图形库的杰作，前面已经了解到这个库提 
供了一些函数，可以使用 PHP 代码在一个图像上动态地绘制图形。下面更详 
细地分析与生成 CAPTCHA 图像有关的 一些* 数. 

imagecreatetruecolor() 

这个函数在内存中创建一个空图像，准 
备由其他 GD 函数在它之上进行绘 
制。 imagecreatetruecolor(> 有两个 
参数，分別是图像的宽度和 高度， 图®最 
初是纯黑的，所以在具体进行绘制之前通常 
会用一种背最颜色来填宂，如白色.为此 
可以用 imagef illedrectangle ㈠由 
数， imagecreatetruecolor () 的返回 
«是一个图像标识符，这要作为大多数 GD 
函数的第一个参数.来 tS 识所绘制的图像. 


(4 个4皺达®-个®体 
杉 B 坫泠 W *® 
和# iii 个衫识 «片热 


$ing = 




fOOX» 的 DC#: 



t #, ( 0 . I2B. 0). 


iS®f24 —个顏适飪 《符. 

在其《琀«4«中 用*技 « 炻值 
用的舷 AiCAPTCHAR j 本的 


L 


imagecolorallocate() 

可以使用这个函数分 K 一个顔色，以便在其他 
绘制函败中使用.第一个参数是囹像 资® 标识 
符，后面3个参数分別表示 RGB (红-绦 -蓝） 
顔色值的3个败值分量.毎个值都在 0-255 的范 
围内。返回值是一个麵色标识符，可以在其他 
绘制函败中用于指定一种顔色，通常会作为最 
后一个参数， 


: imagecolorallocate($img, 0, 0, 0); 


任角 ii 个顧 a 的®体 - 


vif >3*® 



0 , 0 參 


数据可视化……以及更多！ 


imagesetpixel() 

这个函数在图像中一个指定的坐标上绘制一个 
像素.坐标从图像左上角的0,0开始，向右向 
下 递增。 类似干大多数 GD 函数，像素会使用 
作为函数最后一个参数传入的顔色来绘制. 


■»，y 


太多 & QD 4 激《用的4 籽 部 
体的在上黹冉始.余右余 
下 a 坩。 


宽度，离度 


tnd() « CAPTCHA_WIDTH , rand() 




-- " - 

体#和的子®体 金钐. 在这 , , 

食 I? ** W«8 (ti-iP.ti) 


CAPTCHA_HEIGHT, $graphic_color ); 

― -一 f 


imageline () 

W 用这个 t* 数在两个坐标 (xl>yl 和 x2_y2) 之间画一条直线。坐标是相对于 
图像左上角指定的， fi 线采用作为函数最后一个畚数传人的颜色来绘制. 


«« 起 «4WXY* 任.个魚倍 f 
CAPTCHA®fl»W 在这界 上 ' 


imageline($img, 0, rand() % ( 
CAPTCI»_WIDTH, rand() % CAPTC 

v - - - 

(Sijfii 个 .t 伎子 
CAPTCHA® 体的 右这界 .， 


rCHA_HEIGHT, 

9A_HEISHT, $graphic_color); 


imagerectangle() 

用某种指定的顏色从-个点 ^，，^开 始到另一个点 (x 2 ,y 2 ) 结束 
绘制一个矩形.这两个点和绘制顔色分别作为由数的第2到第6 
个参数提供，第一个参数是图像标识符. 



imagefilledrectangle() 

与 imagerectangle (> 类似，这个函数绘制 
一个矩形，内部用指定的顔色填充。 

CAPTCHA_HEIGHT , $bg_COlor ) ； 


«点扣终至的 XYt 杉.奋 ( jf 含 
tCAPTCHAffifll. 
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GDffl 像函 数：续 


W 思像&数（綾） 


imageellipse() 

这个函数用于绘制圆和椭圆，接受一个中心点 
和一个宽度和髙度作为参数。画就是宽度和 
髙度相等的椭圆。椭圆/圆的顔色作为函数的 
最后 一个参数传入_ 


-.宽度- ► 

CAPTCHA®fHil <5 X,y 拳 

使用不扣~~ 、•^ 

们4 金傅 方便， 




imagefilledellipse() 

是不是需要一个填充的椭圆？只*调用 

imagef illedellipse () ,其做法与 
imageellipse (> 相同，只不过指定的顔色 
用于填充橢圆而不只是 B 出它的轮麻 • 




0 , 0 , 

^ —v ■' 


imtftellipstOitiimttilUltitUipseO 


拷二老议1*«筹 
以轮 W 一个® 


； 


320, 240, $color) ; 

- - - - • 

韆® 中 


imagepng() 

完成 ffl 像的绘制时，可以 W 用这个函数把它直 
接输出到客户 Web 浏览器，或者输出到服务器 
上的一个文件 • 不论何种方式 • 最终结果都是 
—个图像，可以利用 HTML < img > 标记在一个 
Web 页面上显示.如果选择直接在内存中生成 
PNG 图像（也就是说 • 没有文件名），那么还 
必须调用 header () 函数通过一个首部把它传 
送到浏览器 • 




mytmage.png 




ii 个**体 4 8 -a 
功釗— 


($img) ; 

个 g 件名 (1 洚蓽二 个夺激 ( sjh ) h% 
s 有这个4蛊， ** 含在内 dti 威 一个® « a 




数据可视化 …… 以及更多！ 


宪威 sk 象的赴《后*鈐; «a® 
f#. ii 轉 g 以侈 iJS*87 •金01 
看**。 




使用 GD 库处理图像需要占用系统资源，这个 
函数负责在你处理完图像后进行淸理.只需在 
用 imagepng <>输出田像之后调用这个函数 
来完成淸理。 


( 4 个*廬窃政 
功时 

— 旦觫出： J 辑僬， 一装 
要伊 imagedestroy( 


imagedestroy( $ 


^ -〜 

img) ; 


S*M(t6iwof 


个®缚-个 璉 


imagestring() 

这个函数采用指定的顏色使用 PHP 的内置字体 
绘制一个文本串.除了 ffl 像资灌 fe 识符，还要 
为这个函数传人字体的大小，这是一个介于1到 
5的数字，另外要提供串左上角的坐标以及串本 
身，最后还要提供顔色. 


雒的字体大 •).. ««___ 

<5 1 叩 1 st 内。 ^ 

imagastring ($ img , 3 

*«■£：* 的 XY * 杉: 


_ ii 4(~5 尨®内的_个蛊 it 
本蓽的扣犬 5 代 
表 I 犬 f 体, 


Sanple t«xt 

内1本( I ■的子馨本±本》射來 
不 a * 丈 .)•»« 


75, 75, 'San 9 >le text' , $color) ; 




£ i «# 玟 WWi 本摩； 


用 , W j 本含 
a 吋 wa«9o/iics 矛 。一 




与 imagestring (> 类似，这个函数使用内置 
字体绘制一个文本串，不过它会垂直地绘制文 
本，就好像逆时针旋转了90度*调用这个函数 
时与 imagestring ( >有完全相同的 参数。 
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imagettftxtO 函数 


利用某个字体绘制文本 


imagestring () 函数很容易用来绘制文本，不过对于文本的外观控制很 
有限。要得到某种特定的外观，霱要使用你自己的一种 TrueType 字体。对 
此， CAPTCHA 通行短语图像就是一个很好的例子，因为字符必须绘制 
得相当大，而且最好采用一种粗体字体来绘制.要得到这样一种定制外 
观，还需要最后一个 GD 图像函数的帮助.它会使用服务器上你提供的一种 
TrueType 字体来绘制文本， 

inagettftext() 

要绘制真正定制的文本，需要在你的 Web 服务器上放置 -- 个 
TrueType 字体文件，然后调用这个函数，不仅可以使用你选择的任 
何字体，而且你还车有充分的灵活性，可以选择任何字体大小，甚 
至可以选择绘制文本的角度，不同于 imagestring (>, 传入这个 
函数的坐标指定了文本第一个字符的 M 基点 • ，大致在第一个字符 
的左下角. 

这个函数要求必须在服务器上放 ■一个 TmeTVpe 字体文件，然后 
指定这个文件作为最后一个 参数. TrueType 字体文件的扩展名通常 


秦44則 Wz 本锗值用 ■■个 


x,y ^an^>le text 

IKUffttllllfO, 

' Wi 本鰣用的 f 杉 
fiif i 本的在 下#. 


t . 赛4办 

(o»j 虔 ♦** 本） • 


i 本 在下* 的 



荽创建你自己的 TrueType 字体，进一步 
定制你的 CAPTCHA, 可以査看 
com. 这是一个在线字体构建社区网站，包含一 
个基于 Web 的工具来创建定制字体。 


何 imageiifiext () 

丁 rue 丁:字仿绘朐某度 



可视化 数据- 




— WM 


AT ， 


imuftcolottUoeate($ims . 
将 PHP 图像绘制代码的各个部分与它生成的图形图像 E 对。假设 
图像 ($ img ) 和颜色 ($ black _ color . $ v » hite _ color 和 
Sgray _ color ) 已经细建.\ 
imafcolottUocu^Simf. 0. 0. 0), imtfeoU»*Uoetu(Simf. 255. 2SS. 255), ^ — 
































— — 

将 PHP 图像绘制代码的各个部分与它生成的图形图像配对.假设 
图像 （$ img } 和颜色 （$ black _ color , $ white _ color 和 



























































数据可视化……以及更多！ 


生成一个随机 CAPTCHA 搀保 


^有 CAPTCHA 代码集成 起来， 可以得到-个全新的 captcha . php 脚本， 
它负责生成 -帽 贿碰 JS, 赌|6]触 SiS @- 个 PNG 图像 • 








澜试 captcha.php 


运行测试 


创建并瀏试 CAPTCHAJW 本。 

创逢一个名为 captcha.php 的新文本文件，输入上一页 CAPTCHA 脚本的代码（或 
者从 Head First Labs 网站 （www.headfirstlabs.com/boolcs/hfphp) 下栽这个 

脚本> , 


将脚本上传到你的 Web 服务器，并在一个 web 浏览器中打开.你会立即在浏览器中看 
到包含随机通行短语的 CAPTCHA 图*,要生成一个新的随机通行短语，只需刷新浏 
览器， 


It 成的* 个 CAPTCHA B ® 含 6 个《 
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数据可视化……以及更多！ 


尚 Add Score 脚本增加 CAPTCHA 

在客户端， addscore.php 脚本包含有新的 Verification 文本域，旁边 
是 CAPTCHA 图像.不过，最重要的改变是 Add Score 脚本中新增的 if 
语句（第4 步）， 来检査以确保用户输入的通行短语与 CAPTCHA 通行 








修改 Add Score 脚本来支持 CAPTCHA, 

嫌改 addscore . php 脚本，使之包含一个新的 Verification 表单域，另外使用 
captcha.php 脚本显示一个 CAPTCHA 图*.还要增加必要的代码，从而在增加 
-个分败之前检査用户是否输入了正确的通行短语. 


将这两个脚本上传到你的 Web 服务器，然后在一个 Web 浏览器中打开 addscore. 
php. 尝试没有输人 CAPTCHA 通行短语时增加新分数.再输人 CAPTCHA 图像中 
a 示的通行短语，之后再次尝 试增加 分数. 广 


咍， na - i - 
人*»。 




1^1 • 我可以使用 GD 函 《 创建 PNG 
以外的其他格式的 B 像吗？ 

iraagegif(> 和 

image jpeg (>函数的工作朴常类似于 
imagepng () ,不过它们会分别建 
GIF 和 JPEGB 像。 

1^1 • 围像创建函数能创建有透明度 
的 BB 像吗？ 

T 以丨有一个名* 
imagecolortransparent <> 的 
Aft . 可以设置一个#色作为 B 
诹中的一个透明邑.这必《是使用 
imagecoXorallocate () A 数刻建的 
顏色.设 1 这种颜色为遶明后.田诹 
中用这种相色绘制的所有内**将认 
为是造明的.要生成有透明度的 ffl 诹. 
只能调用 imagegif () 或 imagepng (> , 
而不能使用 image jpeg <> ,因为 
JPEGffl 像不支神透明度. 


问: 


• 使用 IiugapngO 裒接向客户 
浏览》输 出一个 PNG® 像时.围像 
的 . png 文件存«在_里.文件名是什 
么？ 


% 


BULLET POIHTS 


tJiere.are no 

Dumb Questions 


答: 


根本没有这个图像的 .png 文件, 
摩因是 a 像并不 存鏽在 一个文件中. 

实际上. imagepng (> A 数会在服务 
»的内存中生成一个二进 WPNG 图诹, 
然后把它 A 接遢过一个賁部传 送到蜊 
IS. 由于图诹數据切建后直接发送 
所以 没有必 要把它 存鏑在 
一个 B 像丈件中. 

是不*就因为这个可以 
把 CAPTCHA 脚本名直接放在 <i«g> 
标记的■性中？ 


正是如此.类似 Guitar Wars 中 
captcha.php 脚本的做法，在 <img># 
记的 src 属性中 il 用一个 PHPIV 本时， 
会由脚本 A 接传送 ffl 像.这不 n 于 
<:111^>标记的常規做法（即在 src 爲性 
中《定一个 B 像文件 名）. 由于 Up 本 
会遢 过一个 ♦ 郜 （利用 imagepng U 
* 数）将 ffl 像X接传送到 aiJts. 所 
以不存在任何文件.而知道 
要把来 6 首部的图像连接到 <img> 标 
it. H 为 srcA 性中 指定了 Up 本. 



所有 Web 表单都存在风险，能受到垃圾邮件机器 
人的攻击，不过所有垃圾邮件机 S 人都能被聪明的 
PHP 程序员使用》如 CAPTCHA 等技术拒之门外. 
GD 是一个标准 PHP 图形库，允许动态地创建图像. 
然后在图像上绘制各种不同的图形和文本， 


createtruecolorimage () GD@ 数用于创建- 
个空图像来完成绘制， 

要把一个 PNG 明像輪 出以浏览器，或者输出到服务 
#上的一个文件， ■> 了以调用 imagepngU GDS 数。 
完成 ffi 像的处理后，要调用 imagedestroy(> 进行 
清理， 









建交至#轮对性搀表 


如果还记得， Mismatch 包括一个分类别的问卷，用户可以对大量主题选择 
Love 或 Hate。 要由这些响应来磺定一个理想配对的主 S. 为一个用户提供理 
想配对时， My Mismatch 脚本会显示一个互补 R 对主埋列表，这是从 Mismatch 
数据库构建的一个数组。不过用户现在不只是想得3—个主題列表……他们 
还希望得到 ■•互 补配对性"的一个可视化分类明细图表，比如说是不是可以 




为 Mismatch 数据绘制一个直方图， S 观地显示 
Belita 和 Jason “5级对立性 •. 并注直方图中 
的信息分別表示什么含义， 


*丨以«#方式个 
■•个 《方®. 





SotytiOH 



为 Mismatch 数据绘制一个直方图，直观 地星示 Belita 和 iason “5级对立性” 
直方围中的信息分別表示什么含义. 

用根多 不 w 的古沾补 R 的廬鉍 . £ 

方®{*丈4_个不》的 这绎. ©妗备个* WWi®* 托®: 


括明 


*个《条分《表•子 谂金纟 
肚*«中的5外 K 的 



存 储盗方诼数猫 


实际上，直方图的底层数据可能比这些图形更为重要.了解到直方图实际 
上只是一组标睡和值，我们可以把直方围的数据肴作是一个二维败组，其中 
主数组存储直条，毎个子数组存储对应各个直条的»题/值对. 


* 个孑 ft® 存蟎衋方®中_ - 
个* ifi 条的杉》扣卬。 


'OI 


■a 


P|«« 2 P| 


D 

«* 3(3^1 


••(p 


$graph_data = array( 

array("Heading 1", $valuel) 
array("Heading 2", $value2) 
array("Heading 3", $value3) 


BSrl fi 条 2 £条 3 £条 4 







therejgre n° 

Dumb Question? 


直方 a 是不*必须填充 一个二 雄数组 数据？ 

不，完全不是这徉.不过要记住，直方图中的4■个 
直条通常包含两部分 信息： 一个标题和一个值.而 JL* 个 
隻方图都包含多个立条，所以要存《填充直方 a 的数*. 
二维数组是一种合理而高效的方法.有一句•■-叶 


陣 （T . 对于这里的情况. 问題 应该是如何最佳地存《注 
入《直方 B 中的数*, 一种 T 行的方*就是使用二维数組。 
S 然，还有一个**, «• 是如何具体为 Mismatch 的所有类 
則均建这个二維數私出这种方案需要考虑数 
揭库中 的輝姿数#. 



Mismatch 应用的数据库模式如下所示.请圈出动态生成 “5级对 立性" 直方图时*要考 
虑的所有数据，并标注如何使用这些数据来创途 S 方图. 






练习答案 








数据可视化……以及更多！ 



直方辑摔重隹垵 


Head First 这么说，人们需要一苎数据的•'了税化表示 
时，所请的人就是你.是吗？ 

直 方田： 不错，正是我，我对数 据可视 化的所有方面都很 
精通.特别是矩形方面. 

Head First: 那么你的绘制能力主要限于矩形了？ 

直 方图： 需要说明，在这种情况下，“ 受限- 这个词是一 
个«义词，有些情况 越简单 aw . 而现 在就* 干这种 
情况.看来人们喜欢考®宣条，河能因为他们经常看拜用 
这种方式进行度量.应该知遒.躭像&移动电话上指示信 
y •强度的小讣鏟衣 （ ••你现在能听到我科？ - > ,我春欢 
这样， 

Head First 是的， 不过我还见过 一苎很 有效的 fflttB 
的，可以 It 我有一些熟悉的想法……就像垃苹**，你 
知进我的*思吗？ 

直方田：我知道你想说什么，而且我完全了解饼 m (Pie 
Chart). 注*,这*对相同事物的两种不 同考* 方式. 
饼 ffl 肴狀界的角度 ft 曲线的，而我会更直接一些.仅此而 
已. 

Head First; 不过.难进人们内心里不&«傾向 F 饼而不 
是一堆直条吗？ 

直方田 ：不， 不是这样的，至少不太饿的人不 会更傾 向于 
饼。可以看到，饼图对于展示一个整体的各部分确实很不 
错，其中表示的数据*加在一起构成某个 总数， inioo %. 
32个队，或者50个州，总共有50个州，对不对？ 
HeadRrsfc 是的•嗯，假设你把华 B 頓 算作是•首府 • ， 
而把波多黎各和关岛之类的地方算作是■•领地"，那么《 
是50 个州， 不过 • 不管怎样，我发埂你在说饼 ffl 更适合展 
示#体的各个部分，难道你不是一样吗？ 


直 方图： ft 的，不过要 id 住，我比饼围要灵活得多，你可 
以根据需要增加吏多的直条，而我在显示时不会有任何 
NH. 另一 方面，向饼图增加的部分 越多， 毎一片就会越 
小_直到达 S 某一点，为保证展示整体甚至很难看淸各个 
郎分.对我来说最关键的是，直条都有值，可以按相间的 
比例显示， 

Head First 这是什么意思？ 

H 方田：嗯，对我来说，如果 值差別 太大，我躭很难进行 
M 示.当然，除非你不在意直条籯著 不同， 我真正揎长的 
蛙 K 示相同范 M 内的值之间的差别.例如，岈能你希链使 
用我来鳖示 -- 年内的油价情况，在这种情况卜\所打值都 
在一个适3限制的范 B 内，相互之间有几美元的差别. 
Head First 你确信吗？ 

i 方 ffl: 我知道，油价看起来也变化很大，可能不完全在 
我的能力范 B 内. 

Head First 这么说你已经看到困灌 /• * 不是？ 

麗方®:你吋能不相信.以舫有个人构途 J •一个 Web 应 
用， Ui 录他拉着他的老鼠一个月走了多少英里.他总在吹 
嘘这个应用，而且用我来图示他的••旅程".很«狂，不 
过人们鴯实很喜欢》 

Head First: 这么说，这就是你在 Web 領域的地位.为人们 
的数据提供 _"1 视化视 ffl? 

里 方田：是的， 我猜是这样.我都可以出现在页面上，为 
数据提供一些围示吸引视线，否 M 人们躭会觉得数据有呰 
枯燦而且很难理解，毎当这种时候我《会很快乐， 

Head First 很高兴听你这么说。也很高兴你能分享你的 
想法，希望我们还有机会再交流， 

直 方图： 很荣幸.另外不用担心，你随处都会看到我。 


你瑰在的位 a ► 
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从一个数组到另一个 


原先的 Mismatch 只提供一个主題列表，对应两个用户之间的互补 K 对.更确切地 
讲，我们实际上有一个主题数组。问题在于，我们想要绘制的直方图并不只是关 
于主題本身，而是关于与主腰关联的类别《所以离我们真正需要的数据还差一层. 

看起来需要另外一个 SQL 査询.我们不仅需要互补配对主埋的数组，还需要一个 
与之对应的类似的互补 S 对类别数组， ^ 

的任用則名乘沐味 

二 


Squery = "SELECT mr.response_id, mr.topic_id, mr.response, 

mt.name AS topic_name, me.name AS category_name " . ^_ _ 

男 _ 个路过 将走利表 "FROM mismatch_response AS mr ". 

來袖 ’X "INNER JOIN mismatch topic AS mt USING (topic_id)". 
j, * i) « ^ "INNER JOIN mismatch_category AS me USING (category_id)" 

"WHERE mr.userid - . SSESSION[•user_id'1 . "'"7 



基于这个査询中新加的联接，可以把对应各个响应主 B 的类別名追加到结 
采 数据， ® 终放人 $ USer _ re spon SeS 数组中 • * 过.住，我们只需 
要互补 K 对的类別，而不是所有类别.所以需要雄*另外一个数组.其中 






运行测试- 


尝试这个新查询来抽取互补配对主题和类别。 

使用一个 MySQL 工具，执行以下査询，利用 SELECT 选择对应一个特定用户的互 补配对 
主理和类别.确保指定一个合法的用户 ID, 该用户不仅存在于数据库中，而且已经填写 
了 Mismatch 问卷表单： 


FROM mismatch_response AS n 
INNER JOIN mismatch_topic AS n 
INNER JOIN misn 
WHERE n 


用的在 -个舍 
;<的 用户. * cs «® 

问舂 


nismatch_categoi 
sr_id - 3; 


- ---- 


NNEH JOTN m ( iSBatC |；- to Pk AS « t USING (topic id) 

s M "" using 


I topic_id i response | topic_n 


'Tattoos 
I Gold chains 
I Body piercings 
I Cowboy boots 
: Long hair 
I Reality TV 


Entertainment 

Entertainment 

Entertainment 

Entertainment 


: _ i 砉这个 f 珣的结粟耷 1 
lesponsesXiid — ill. 这正蕞裁们9#的。 


_ 将砉请 g 入 fHP 代踢中 C 期 . 4« 
光 <5 —个中刑该 . 这枝 
«4- 个氓 法， 












构建至#紀对主涯数组 


现在我们有了一个査询，可以完成一个多重联接.除了 主題外 还会抽取各个 
响应的类别，之后这会抽取到 $u Ser _ r e S ponses 数组中.要记住，对于数 
据库中毎一个其他用户也会有一个类似的査询来抽取 数据， 从而可以进行互 
补紀对比较 • 所以 $user_responses 包含了 S 录 Mismatch 的用户的响应败 
据，而$1^51113^11_【63?011363包含系统中毎一个其他用户的应数据.这 
样一来，我们躭可以循环处理所有用户，毎次完成互补配对用户比较时会更 


新 $ mismatch _ responses . 


我们使用这两个数组来计算互补 E 对的得分.并建立了一个互补 E 对主题数 
组.现在可以增加一行新的代码，构途一个互补 K 对类別败组.这个数组包含 
r 两个用户之间各个互补 K 对主 題的 类別. 


Scat 

for 

if 


( j 鱿 4 ft - 个魬本中的代 <8. _ c •不 £2 
㈣ Witt * 羡3构讓5-个五补紀 的 



■■ 3) { 


array_push($topics, Suser_responses[SilI•topic_name']); 

array _ push ($ categories , $ user _ responses { SiJI ' category _ name ' I ); 



ii 个代 《含《«- 个 只在倉至 补 



*威后._号*-个 i 补《 

的.激通中部金 fe 含和在的 


利裊铂 


tjiereiqie n 9 

Dumb C^uestiQns 


我有点 糯涂了 • MySQL 结果集与 PHP 數组之间有 
什么区别？ 

一个很大的区别就是访«. »果集一次只鼴提供一 
行数据.而由于 T 以有多个鳅度，数 toT 以&含多•行 • 
数《。通过将一个 tt 果集取《—个二維 *«». 这就尤许 
我们高效地在数#行间特移，而不必不断地返田数*库 tt 
务*来获取以及重新获取行.这不速用于超大的数*集， 
因为你要为此创建超大的数纽。不过对于 Mismatch 响应来 
说.数 te 大小絶对不会大于系統中的主題总数. 


罐道我们不需要统计类别互补 E 对的次败来生成直 
方 BW ? 

是的.只有互补配对类别数姐还不罅. ♦记 
住， Mismatch 直方 B 的基本《想是+个直*表示一个 i 补 
fc 对类别，而直条的高度表示该矣别互朴•:对的次數.蜻 
以*要得出 ♦个类别互补 it 对的统计數.不过 T 以先退一 
歩做一个一般規« …… 







数据可视化……以及更多！ 


建交疽方搀规划 

有了互补配对类别数组，而且对于如何用它为 My Mismatch 页面生成直方图 
图像已经有了很多很好的想法，但现在还缺少一个规划。实际上，动态生 
成直方图只甫要3步，而且我们已经解决了其中的一步. 

这一诤««们《供5补 
^ «的 itMW -个聲) 表。 

.❶-鏖询 Mismatctrtt 据库 V- 得封互补 

表 tf 鞾讀 《_个 

O 计算各个类别的互补配对 总数 。 <=— 一 

© 使用各个类别的互补配对总数绘制直方囹。. <? 7*« xs *. 

要 完成计 划的第 2 步，需要以某种方式得到互补 fc 对类別的败组，并把 
它转换为-组类別汇总数，也就是统计各个类别 在互补配对类 别数组 
中出现的次数.如果还记得.这正是绘制直方 B) 所需的 数据，其中类 
别是标《,而各个类別的相应统计数躭是毎个直条的 《. 可以使用一 
个二维数组将类别和总数结合到一个数据结构中. 



-H. 建立了这个类别汇总数组，下面准备继续完成第3步，具体使用一些 GD 
函数建立直方图 图示。 
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数组中的数夺 


处理类别 

现在要解决的问题是要对类别数组汇总，放在一个包含标題和值的二维数 
组中。互补配对*別数组已经存储在 Scategories 败组中.需要建*一个 
新的数组，名为 $ category _ totals , 其中对应各个类别包含--项，毎一 
项还包含各个类别的相应互补 K 对数. 

需要从这里 …… 
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类别的数学问越 

要从一个一维的互补配对类別数组转变为一个二维的类别汇总数组，这比 
你最初想象的要难一些.出于这个原因，在具体建立 PHP 代码之前可以先用 
伪代码逐步分析解决方案，这会很有帮助。伪代码可以让你避开语法细节， 
而把重点放在特定编码方案中的核心思想上. 


创建 一个新 的二维》组来存储类别 iC 总数. * 保用第 一个互 补配对类别和汇总数0初始化 第一个元索。 
循环处理互补 BE 对类别数组。对于数组中的毎个类别 

类别汇总数组中的最后 一个元 索与当前互补 E 对类别 ft 不同的类别吗？ 

+是！ *么 这是一 个新的类别.所以把它增加《类别 IC 总数组，并将其汇总数初始化为 

0 . 

♦不 ft. 这是当前类别的另一个实例.所以将类别汇总数组中最后 一个元 索的汇总数增 

1 . 

这个代码的结果是一个:维的类別汇总数组.其中主数组对应类别，各个 
子数组包含类別名和相应的值. 


转换伪代码来完成具体的 PHP 代码. MUMismatch 类別数据的一个：维数 31. 名为 
$category_totals. 

Scategory_totals • array(array(Smismatch_categories[ 0 ], 0)); 
foreach (Smismatch_categories as Scategory) < 







练习答案 












tlierBiare no 

Dumb Questio 


问: 

果？ 


如果 SBiainatcl^categoriesK 组中的类别 ft 无序的.前面的类别汇总代码会有什么结 


• 会有大问题.这个代爲完全依柏于 Smismatch_categories 数 ta 中的类别有斤.这至认为 
典别只 要有* 化就说明是一个新类則的开始（只要*則分《1在_起就 T 以保证这一 点）， 由此 T 以 
看出它依鞴于美别有序.幸运 的是. 摩先 QueslionnairelV 本中的麦均 （选 择主题核入 mismatch_ 
response 表） 足««明.它会 按类則 对吻应排序. 


SELECT topie_id FROM mismaCch_topic ORDER BY categoryid, topic_id 

这个壹 询曹先从數据 库私取 主题. 然后把它们作为给定用户的空吻 应核入 •<! 应表.这 样軚确保了用 
户吻应是按类别有序地4鏽在觳*專中.进一步磯保了类«汇总代以正常工作. 

但是编写的代码依賴于数*库表中 》* 存储的顺序不*很有风》吗？ 

_T 以说是，也 T 以说不是. 要 记住.这个數*專完全由你編骂的脚本代磷来控制，所以只 
有 轚你編 写了獅本代鴿 来改*数揲順 序时它才会改 *. 尽詈如此.》然还是 T 以增加_个参觳，对 
MyMismaich 獅本中的《接査询按美别轉序，从而绝对磯保 i 朴配对类别列表*有序的. 




疽方樹基銶 

我们已经有一个互补配对类别数据的全新二维数组闪亮登场，现在该具体 
完成直方图的绘制 f. 不过在重点讨论绘制 Mismatch 直方图的特定细节之 
前，为什么不采用一种更通用的方法呢？如果你设计并创建一个通用的直 
方图函数，不仅可以在 Mismatch 中使用.还可以自由地使用来满足将来绘 
制直方图的需要.换句话说，它是可重用的.这个新函数必须完成一系列 
步骤由一个数据二维数组成功地绘制一个直方图. 

o 创建图像。 

o 创建绘制图像和文本使用的颜色. 
o 用一个 薄累颜色填充两累. 
o 绘制 fi 条和标题. 
o 在整个直方图 外围绘制一个 矩形. 






PHP 籍 

My Mismatch 脚本包含一个新的 draw bar _ graph () 函数，给定宽 度高度 一个直方图数据二 
维数组.細最; MS ⑽餅 PNG ® 細文件名，齡_饋_-个直細。使用以下磁 
貼填人缺少的 GD 绘制函数调用 • 




















php 磁貼苒衆 



PHP 磁财著寡 

My Misma.chW^fe^-^»f Wdraw _ bar _ graph ( , a & , 给定紐 ，綫、-个打图数据二 
维醜. 細献航 S 餅 PNG 图觸; J ： 件名， 这个_负賊制-个直細。使用以下磁 
貼填人缺少的 GD 绘制函数调用. 
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可视化……以及更多！ 


t^ierei^re no 

Dumb Questions 


• 为什么 draw _ b * r _ graph (> S 数将直方图 B 像写 
至一个文件，而不是把它 k 接返回致 M 览器？ 

因为这个*數并非&含在它自己的膦本中（这样才 
可 以遢过 首部向 81JLS 返田8诹> ,要记住，要甸蜊* •« 
直接返田一个动态生成的 a 诹.唯一的办法就是让脚本使 
用一个 賁部，这说明，这个獅本的全却用途就是生成图诹. 

1^* 那么为什么不把 dr * w _ b » r _ gi :« ph (> 函》放在它自 
己的脚本中.从而可以使用一个 iT 部直接向沏览器返回直 
方田呢？ 

确实可以把这个 Aft 放在6己的脚本中使之史可玄 
用. 尽管这是一个不错的想法. <a 是通过#部返田®像时 
还存在一个 问题. 这个与你如何 f 用代鴣 有*. 在一 
个脚本中使用 include, include_once. require 或 
require_oncet 含代 M 时.这个代峰会 J ■接放在獅本中. 


就好像它*先就在 那里- 这对于没有做任何洌 见器 处理工 
作的代碼来说是可行的.钽是发送一个首部 会髟响 脚衣的 
鍮出，对于被包含的代珥这会有问題. 

并不*说不銳从被包含的代码*送賁部；实》上在前面的 
W 子中你巳经这样做了.问题在于，你 必煩极 其小心，在 
一* 情况下.极设當部*彖发送是不安全的.例如 .My 
Mismatch 脚本不綣向 返® —个图像，因为它的任务 
是綸出&含互朴 K 对 tt 果的 HTML 代碍.如果再&含会动 
态生成并返回围像的脚本代磷.«会导致一个當部冲突. 

• 那么.可不可以豫 Guitar Wars 中的 c«ptch«.php 
脚本扉样引用直方田 代码？ 看起来没有 include 也能很好地 
工作.对吗？ 

V* 是的.螭实如此.它从 <img> 标记的 src 属性直接 il 
用 captcha.phpl*P 本.这里 的问题 是.我们有 大责敎 ■« 需 
要诗遠《直方田代码.而试 Bit 过 GET 或 POST 来诗遂会非 

常麻煩. 


给制和茲示盗方搀搀傀 


假设 Ll 经提供 f 适当的信息，利用 d r a W _bar_graph <>函败 -T 以动态地生 
成一个 ft 方 IflRHfc。 对 fMUm«ch 直方围，这黹要发送适合 My MismatchiS 
面大小 （480x 240) 的合适的宽度和髙度. S 补配 对类別 数据的：推数组. 


澉大范 W 值5 (毎个类別的最大互补 Id 对上《败），以及结* S 方像的 
—个合适的上传路径和文件名.调用这个函数后会生成 ffl 像，可以使用一个 


HTML <11»19>标记显示. 

echo '<h4>MismaCched category breakdown : </h4>'; 


ii 个 ifiil 用蝌 3 成的 ® <14 # 命名 
.« 务 8 *MM_UPC0A0PATH«. 

n* 







' 、现在提供了 ._s 方图 


运行测试 


创建 My Mismatch 脚本并瀏试。 

创途一个名为 mymismatch.php 的新的文本文件，输人 My Mismatch 脚本的代码（或者从 
Head First Labs 网站 （www.headfirstlabs.com/books/hfphp) 下载脚本代码 ） ，还要 
为 My Mismatch 的 navmenu • php 脚本增加一个新的菜单项。 


将脚本上传到你的 Web 服务器，然后在一个 WebM 览器中打开 Mismatch 主页 (index.php). 
如果还没有 B 录那么请登录，点击主 导肮菜 单上的 “My Mismatch". 恭 ff 你.这里给出了你 



使用 各 类别的互补配对《：总数绘制直 一 





~r '-- 

*. <54 我 ! n 如 _ ms 

个寒 ^ - 


对于毎个用户的 My Mismatch 
直方田会连续地重新生成 这一个 

图像。 ^ 




如何修改 Mismatch 代码.确保用户不会 
共享同一个直方图图像7 


事实上.这有点幸运。 


确实，任何给定时刻只有一个直方 ffiffl 像，而不论究竟有多少个用户 ，如 
果两个用户恰好在同一时刻奄看 My Mismatch 页面，这可能会带来问埋。我 
们有可能为两个人生成不同的围像，然后试图把它们写至同一个图像文件. 


这个 N 题在现实中可能相当少见.不过随着 Mismatcha 来 越昏及 ，并且发展 
到拥有成千上万的用户.这可能会变得非常重 S. 亊实上毎个用户都认为， 
从直方 rara 像本身 -I 以暴露出这种单个图像方图设计存在一个弱点， 



箝布用户分别布 ••个 I 方®®像 

这个共车宣方图囹像问题的解决方案就是生成多个 图像， 实际上，毎个 
用户要分別有一个图 »• 不过我们还需要确保毎一个图*只绑定到一个 
(而不是多个）用户 • 这里就要用到一个熟悉的数据庳设计元素……主 
键！ mismatch_user 表的主键 user_id 可以嚷一地标识各个用户，因此 
提供 r 一个很好的方法来唯一地命名各个直方图围像.序将它与一个用户 
关联。我们所要做的就是将用户的 ID 追加到他们的直方围图像文件名前面。 






























练习答案 



修改 My Mismatch 脚本来生成唯一的直方田田像。 

修改 My Mismatch 脚本，为毎个用户生成一个推一的直方图图像。将 mymismatch.php 
脚本上传到你的 Web 服务器，然后在一个 Web 浏览器中打开， K 面看上去没有不同，不过 
你可以査看它的源代码，可以看到现在直方图图像有了一个唯一的文件名， 
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数据可视化……以及更多！ 







1 & mysql 工具箱 

PHP^MySttUa 箱 

•sjl^iSPHPM：^ 动态地生成定制图像，在这方 | 
m . 絲邮#供了各㈣辟触可齡。下 j 
面来回顾使之成为可能的有关技术。 

i^gecreatetrueco 

达个* 數應子 

瀘-个粕》(** 劣气匕 ’) 

e 体初姥 
务一个 4 數 
之 箱不食綸出 S 矛。 

CAPTCHA 

值用其种# 试係妒 《 玷免臺 亡 

c , o * 

k 一 

Pffl-tl'lT^ 

B Wy^fBWi 


« JD ® 形 4 纽供了 
W # 本® 形.如 






PHP&MySa 厶镇字游戏 

你可以使用一个机 S 人来完成.不过等你真正需要他们时，这些 
机器人却不见 踪影。 没关系，那就用你的人类大 B 面对挑战，来 
完成这个小小的填字游戏 • 






php&mysql 填字游戏答案 



PHP&My SClh 填字游戏考实 
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12 含成鸟 Web ® 务 



'与世_ 


外面的世界很大，不容忽视你的 Web 应用。也许更*要的，你吏希望这个世 
界不要忽视你的应用.要把你的 Web 应用加入这个世界，一个绝抄的方法是让 
Web 应用的数据可供合成，这是指用户可以订购你的网站的内容，而不必直接访 
问网站来査找新的信息.不仅如此，你的应用可以通过 Web 服务与其他应用连接， 
充分利用其他人的数据为用户提供更丰富的体验。 




超越 owen 网站.向世界扩展 


Owen * 要得刻有兵 Fa 叫的洎患 

所有 网站商 H 要问贼要让人 们卵 姻站。吸引访问者来到网 
站是一回亊，让他们再 次回細 奸 -0 亊.目 P 綱站有贼引人的内容， 
仍有可能被人遗漏.因为人们很难记得定期访问一个网站.了解到这一 
点， 0 _希望提出査看外星人劫持报告一种候选方法，他希望将报告'■推 
给人们，而不是要求人们定期访问他的网站 • 



在»!：_次® ao »« s ： 后. 

«釗瀘了_个主 s 來夤*用户《 
交的外 I 人妨押 振苦。 


0« n ** t 多的人 "5 麟坫的 W 
玷.从*1<5 9«我 « F *"*。 
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将外 I 人劫持数梅推向人们 


通过将外星人劫持内容推向用户， Owen 可以有效地建立一个••虚 
拟团队”，这些人可以帮助他监视外星人劫持报告.加入 的人越 
多，就越有可能找到更多见过 Fang 的报告.相应地更有希望磽定 
Fang 的位置 • 


一些 email 客户程序支持■•推”内容，允许采用接收 
email 邮件的方式来接收网站更新. 


徊芹户推 Web 内 
笮;个很妗的方 
法，有垆子让其多 
的 A 3 斛闪銥。 




使用 RSS 合成网站 


RSS 向人们推 V^b 沟容 

向 Web 发布 HTML 内容的基本思想是，访问网站的人会査看这些内容.不过，如 
果希望用户接收我们的 Web 内容而不要求他们主动请求， 该怎么 做呢？可以利用 
RSS 做到这一点，这是一种数据格式，允许用户査找 Web 内容而不必访问网站。 
RSS 就相当于 Web 中的数字录像机 （DVR ). 利用 DVR 可以_订购-某个电视 
剧，这个电视剧播放时它会自动录下毎一集。既然可以利用 DVR 让电视剧自己 
送上门，又何必翻来《去地 W 台费劲地査找你喜欢的电视剧呢？尽管 RSS 并不具 
体录制任何内容，不过它会把 Web 内容送给你，而不要求你自己拽索这些内容， 
从这一点上看它与 DVR 很类似. 

通过为外星 人劫持 数据创建一个 RSS 提要， Owen 希望在发布新报告时能梂通知 
用户.这有助于确保人们一直保持兴趣，进一步可以让更多的人参与数据的审 
H . »棒的一点是，这个数据库不仅可以驱动 Web 页面，还可以驱动 RSS 提要. 



RSS 提供了 Web 数据的一个视图，有新内容时就会自动向用户传送这个视 
图。一个特定数据集上的 RSS 视图称为 RSS 提要 （RSS feed) ,或新闻提 
要 （newsfeed) ,用 户汀购 提要.有新内容发布到网站时会接收到这些新内 
容一这 里无需用户访问网站并一直 关注， 

要査看 RSS 提要，只潘要一个 RSS 新闻阅读器.大多数流行的 Web 浏览器和 
email 客户程序都可以订购 RSS 提要。你只需为新闻阅读器提供提要的 URL, 
余下的都由它来处理。 


H 丁 M 厶用子 
崔隶 ; RSS 


典柘* tt *. «中»倉 认 B 






MS 实标上是 XML 


RSS 是一种纯文本标记语言，使用标记和属性来描述内容，在这一 
点上它类似于 HTML. RSS 是基于 XML 的， XML 是一种通用标记语 
言，可以用于描述任何类型的数据。 XML 的强大威力来自于其灵活 
性。它没有定义任何特定的 标记或 属性，而只是对如何创建以及使 
用标记和属性设置了有关规則.至于可以使用 W 些标记和属性以及 
如何使用的具体细节要由特定的语言 （如 HTML 和 RSS) 来建立. 


芹子推达 

成的—种标访诤官 a 


精通 RSS 的前提是必须首先理解 XML 的基本规則.这些规則适用 
于所有基于 XML 的语言，也包括 RSS 和 XHTML (这是 HTML 的现 
代版本），这些规則很简单也很*要.如*违反了这些规則，你的 
XML(RSS) 代码将不能正常工作！具体规則 如下： 


包含内容的标记必须成对显示 


不14, 

_个$4扣一个 


e home ! </p> 

s 


/ 没有内容的空标记在结束尖括号前面必须有一个空格 和一个 斜线. 


- <at>- 


所有 )* 性值必须包围在双引号内. 

子报达任喊__ 


犁势辗的标诂 
诤官。 


不正格！ *f* 必硒用 

X9lf ftg, 



S.H 



tliereiare no 

Dumb Questions 

为什么 RSS 比直接让人访问我的网站好得多？ 

答： 如果人们会定期地访 fl 你的 fl 站来搜早最新的内容，坏 
么 RSS 比直接在 H 站上農示内家并不会好多少，不过，大多 
數人都 T 範遣忘《 站. 甚至是他 》] 喜欢的 fl 站.所以 RSS 
提供了一种有效的途径. T 以将 Web 内客直接♦给人们. 

* 不是要 求他们0己来搜寻. 

闲: RSS 代•什么？ 

. 如今的 RSS 代表真正 H 单合成 （Really Simple 
Syndication). 在它传奇般的发展历史中有过多个不用的 
版本.不过 RSS 的最新版本（版本2.0> 代表真正■单合成. 
你只需要了解这一点就 T 以了， 

潭么 RSS 的组成呢？ 

答： RSS*— 种数#格式.我们知道， HTML 是一种 先许猶 
述 Web 内*以便在 webaiJtB 中查看的数*格式.与之类 
似， RSS 也是一种数*格式，用于鴆述 T 以作为新《提要 
访问的 Web 内*.类似于 HTML. RSS 数*格式是此文本. 
由用于轜述新《提要内客的#记和羼成. 

从哪蜃可以得 H_ 个 RSS 阅读鼉？ 

大多数 WebSIlR# 有一个内里的 RSSW 读甚至 
一* email 客户《净也包含 RSS«*S. 在这* RSSW 读》 
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对.可以这 么说。 不过一般不会手动创建 XML 代码，而且它通常并 
不存储在文件中。 

XML 可以存储在文件中.而且经常如此.这一点不假.但是对于 
RSS, 我们 讨论的 是一爽 在变化 的动态败据，所以把它存储在文件中 
没有息 义一它 会很快过时，我们*不断地*写文件.与此不同，我 
们希望得到从数据库动态生成的 XML 代码， HTML 版本的 Aliens 
Abducted Me 主页《采用I"这种做法.所以我们希望使用 PHP 来动态 
生成 RSS (XML) 代码，并根据请求把它直接返回-•个 RSS 新闻阅读 
器. 



从数锯库到新闻阅读器 


为了提供外星人劫持数据的一个新闻提要， Owen 需要由他的 MySQL 数据库 
动态地生成 RSS 代码 • 这个 RSS 代码构成一个完螯的 RSS 文档 (document). 
可供 RSS 新闻阅读器“消费 • （使 用）， 所以可以使用 PHP 将原外星人劫持 
数据格式化为 RSS 格式.然后能够由新闻阅读器处理并提供给用户 • 这个过 
程中最酷的一点是，一旦有了 RSS 形式的新闻提要，所有一切都将是自动的 
——出现新闻更新时，完全交由新闻阅读器 K 示更新的新 «• 


新闻谀镁粽 
珙计为要涓费 
RSS 新闻换要换 



»B.1U« CIWV, - C1»M, Jlttu bun.!., h>. 

.com/ind.>. 

t»Sat. 21 Jun 200t 00:00:00 EST</pubData 
lpclcn>TrlMta9>c •• to pUy tad nu| c .< 


使用 PHP 由一个 MySQL 
数 据库生成一个 RSS 新 

闻提 S 文档。 


新闻阅读器知道如何 
解 SXML 代码中的各 
个新闻并显示给用户. 


® 个騎® «试#含以*角 
东的 方式 S *#*. 这® 
狀4以《« 小: 縳的* 
式 S * 供*- 


I 这个 

os x 中杉用枝 
存内 I 的.乐 诂关 
行的 《 MHii 在用也色含有 
*f 的*祆8 




<m> 

<chsnDel> 

<croDklt«> 

<iSD^U9ge> 

<Itok> 

〈 description 〉 

<pub1)9te> 

<Itero> 


♦ * + 

创 iiRSS 提要的关键是 SI 要理解 RSS 语言，这说明应当熟悉描述新 
闻所用的标记.将以下各个 RSS 标记与其相应描述连线. 


这个记与 RSS 无关，不过听上去确实像是新闻数据的一个 
很不错的名字！ 

对于所有新闻来说，发布日 期邯是 一个*要倍息.这个标 
id 就用来指定发布 B 期。 

这个标记表示 RSS 提要中的一个通道，相当于描述性数据和 
单个新闻的一个容 8. 

表示单个新闻.由子元索进一步描述. 


这个»记总包含一个 URL. 作为一个通道或新闻的链接， 


由 它包* 整个 RSS 提要，所有其他标记都必须出现在这个标 
记内部. 


这个标记存储I" 一个 通邁或 新闻的标题.通常用在 
<channel>*<item>fe 记中， 

用来提供一个通迸或新闻的简短描述，出现在 <channel> 
和<^6111>标记中， 

这个振记应用于一个通道，指定通道所使用的语言，如 en- 
us (美国英 语）。 


19位8 ► 
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« 个 Rssai s 少 
6 含一个 a *, i 


创建 RSS 提要的关键是需要理解 RSS 语言，这说明应当熟悉描述新 
闻所用的标记。将以下各个 RSSfe 记与其相应描述连线. 

<M«>««4RssattW ■«' ««• ft 有霣部必* 

--- <5这个《« 

这个标记与 RSS 无关，不过听上去碥实像是新闻数据的一个 
很不错的名字！ 


对于所有新闻来说.发布 H 期邯是 一个 t 要信息，这个标 
-记《用来指定发布日期. 

这个标记表示 RSS 提要中的一个通道，相当 f •描述性败据和 
_ 单个新闻的一个容器. 

表示单个新闻.由子元素进一步描述. 


3 il 中值用。 
< b _ 你 


_这个记总包含一个 URL, 作为一个通进或新 W 的 链接。 


<descrtptIoD> - 

这 个杉 •在用 f 


_ 由它包 W 整个 rss 提要，所有其他 feiii 都必须出现在这个标 
_ 记内部. 


_这个标记存储了一个通道或新闻的标越.通常用在 
<channel>ft<item>fe 记中. 


__用来提供一个通道或新闻的简短描述，出现在 <channel> 
和 <item> 标 记中. 


这个标记应用干一个通道，指定通道所使用的语言，如 en- 
us (美国英语）。 

" 杉《4<;«>">中角*# 
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你已经知道， XML 代码由标记组成.这些标记有时也称为元索 (element) , 
在一个完整的 XML 文档上下文中构成父一子关系 （parem>chiid relationship). 
处理 XML 代码时如果能可视化显示这个父-子关系会很有帮助*举个例子，上 
一页的 RSS 文档可以可视化显示为一个元素层次体系，就像是新闻提要数据的 
一个家族树，上面的父元索向下扇出到子元索. 


chtnntl (iiH) Utitlt ( 飪 g). 
finfc (SOi) , dttetiption ( 薄 (j ) 和 

( V # 言）无纛 ft 婷 C A „„( 走麝的 




■■个給4新阐的 

(«•«) . tint, 
f Mut (*苓0 期）* . 

*«»*>«'■>» x 

f S 承如*"犬*的； 








<tilU>. <M>. <puiOtit>^ 

< d « c » iption > 杉记搞 ii 3 物闻的 


«KHoShai Ul«hcr - IW/t uu* br^U U«K» u> H«* Aj - </hMt> 

<M>V*K>S*», 06 X( loot OO OO OO £ST</ftfto9*K> 

buM& w »&■»/«* u«Km>.. 


<•' ^ JstoTX*. 
^n<ra4<M<.t«> k 
<pueoAre>, 


XML 区分大小写叫？ 
I: 是的， XML»t 是区: 


tiieretqre n? 

Dumb Questions 

又空格的文本. 


W • 是的， XML* 言是区分大小耳的.所以指定 XML 标 
记和羼性时文本采用大耳或小寫会有所不 n. 对此一个很 
好的例子就是 RSS <pubDate> 标记，它必須》合大小霣， 
其中字母 D 为大 S (其余为小 写）. 大多数 XML 梓记部为 
全小写或者洮合大小骂， 

空白符呢？ XML 中如何表示空白符？ 

U ■先. XML 中的空白符包含 a 车符 (\r>. 族行符 
(\n). 制表符 (\t> 和空格<’ •>, 大多數 XML 文核中的絶 
大部分空白 符都故 捽是为了达《美化格式的 B 的.如縮进 
子标记.这种'■不重* 的” 空白符通常被处理 XML 數杨的 
应用所忽略，如 RSS 新闻阅读 S. 不过，出现在标记内部 
的空白符认为是要的” . 往往 会摩样簋示. 正是利用 
这一点，可以采用 XML 准确地表示诱如诗歌等包含特定含 


RSS 提*可以包含 B 像吗？ 
I: T 以.只是要记住，并不*' 


T 以.只是要记住，并不是 *_ 个新闻«读》都能 
够夏示田诹.另外.在 RSS2.0 中，只範向通遒增加图像. 

而不鷇句翠个新闻增扣图诹. T 以使用 <image><S 记向通 
道增加图诹.它必«出现在 <channel> 标记内.以下是 
一个 W 子： 

<image> 

<ur l 〉 http : / /www .aliensabduccednte. com/ fang. jpg</url 
<title>My dog Fang</title> 

<link>http: / /www. al iensabductedme. com</linlc> 
</image> 

从技术上讲.在 RSS 2.0 中也可以在一个新闻中包含图诹： 
这里的技巧是 在新闻 的描述中使用 HTML<img： •标记.尽 
管这是 =T 以的.18要求使用 XML 实体对 HTML 編码，而 JL 
这在很多方面与 RSS 項是故文本内容的前提 相#。 
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RSS^ 

本周 访谈： 

新闻记者的工作 


Head First: 我听说人们在 Web 上寻找新闻时会去找你. 
&真的吗？ 

RSS: 我认为这取决于你如何看待■•新闻”，我所做的 T. 
作主要是把倍息打包为一种格式，供新闻阅读》访问， 
至于这个内容到底是不是新闻……这不是我能控制的. 
这要由人们来决定， 

Head First: 哈，说到 ••新 闻阅读器胃，你的意思躭蛙单 
个人，对吗？ 

RSS: 不是，我是说一些软件 T. 具，它们了解我垃*, 
而且知道我如何表示 ft 据.例如，很多 email 程序 就支持 
我，这说明你以 IT 购-个新闻提*,然 G 像接收 email 
消患-•样接收《新的新 

Head First: 那么你与 email 有什么不间呢？ 

RSS: 嗔，我和 email 太不相 同了， —方面. email 消惠 ft 
从一个人发送到另一个人.通常是一个双向对话的一郎 
分，所以你可以畹应一个 email 消息.冉 得判返 回的响 
应，如此继续，而我只是单向通信，从一个网站 f (个人 . 
Head First: 怎么鼉一个单向®信呢？ 

RSS: 嗯.如果-个人在他的新闻阅读器软件中 IT 购并打 
算接收 •个 新闻提®,实阮上表明他们想知道一个纶定网 
站上发布的新内容，确实发布新内弈时，我 会鏞保 这个内 
容以新闻阅读器软件能够理解.件且能够向个人显示的方 
式进行表示，不过.这些人没有机会对新 W 徽出应答.正 
因如此，这是一个从网站到个人的申.向通信. 

Head First: 我知道 _f. »么你_底是什么呢？ 

RSS: 我实际上只是一个数据格式，一种大家都认可的方 
式，可以存储内容以便新 W 阅读器识別和消费。如*使用 
我来存储数据，新 W 阅读器就能将数据作为一个新闻提要 
来访问， 


Head First OK . 那么你与 HTML 有什么差别？ 
rss ： e . 我们》是文本数据格式，而 a * 终都基 _r 
XML , 这说明我们都使用 feid 和属性来描述数据.不过 
HTML 专门设计为由 Web 浏览器处理和显示，而我设计为 
由新闻 阅读器 处理和显示.玎以这 么讲： 我们对相间的数 
据提供了不同的视 ffl . 

Head First 但 ft 我已经见过 -- 些 Web 浏览器 " J •以 K 示新 
闻提要，部是怎么回事？ 

RSS : 这个问 BH 得好.实 标上， 一些 Web 浏览器包含 _f 
内* 的新 MW 读器，所以它们实际上 ft ••二合一”的丁. 
具.不过，在-•个 Web 浏览器中 ft 找新 M 提*时，你会看 
到 ^ HTMLWebfi ® 完全不同的 K ®. 

Head First 但*大多数新 M 提要都链接到 HTMLwcbiii 
面， 不* 吗？ 

RS 8: 没错《所以我要与 HTML 联手来提供对 Web 内奔史 
好的 访问， ft 体思想是，首先用我来了解新内奔，而不必 
a 接访问一个网站.然后如果你发现希甲对一个内 容有史 
多了解，就以点击链接来访 H 具体的1»_面.这就蛙为什 
么毎个新闻都有一个链接的埔因. 

Head First: 这么说你 - f 以算 feWcbM 面的一种 ffi 览. 

RSS : 蛙的，差不多吧.不过要 id 住.我会主动来找你， 
而你不必来找我.这就垃人们苒欢我的原因，有了我，人 
们魷不 必不断 地访问 网站來跟踪新内容. 

Head First 我明白了.这确实很方便.谢谢你 it 我们明 
由了你在 Web 中的角色. 

RSS : 嘿，很乐于效劳，常 联系. 




动态生成 rsss 要 

理解 RSS 数据格式当然很好，不过 Owen 还需要一个新闻提要真正为人们提 得妇的 斯 /t 扶蜃并 方存 •黄在一 

供外星人劫持报告.埂在就来利用 PHP 动态生成一个包含外星人劫持数据的 
新闻提要，这些数据是从 Owen 的 MySQL 数据库抽取的。幸运地是，可以利 £ S .- 
用以下一系列步*来 做到： 

O 设置文档的内容类型为 XML. 

必场使用—个右郐将 <?php header( 1 Content-Type : text/xn 
RSSj 相的内窖 jjj — 
tSIiJXMC. 

O 生成 XML 指令来指示这 是一个 XML 文档. 

<?php echo .<?wnl wersion-"1.0" en< 

o 生成静态 RSS 代码（并非来自数据库的部分），如< rss >标记和通遵信患. 
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PHP & 

Owen^Aliens Abduced Me RSS 新闻提要脚本 (ne „ sfeed . php) 缺少一些重要的代码 
选择适当的磁貼来完成这个代妈，并动态生成新闻提要 • " 


«9<?php header ('Content-Type : cexc/xir 
ffj<?php echo '<?xml vecsion-"l .0" encc 
'■r <tss version-"2.0"> 


o 


<title>Aliens Abducted Me - N< 
http:/ 

<descri 



scription>Alien abduction reports from a: 
id his abducted dog Fang. </descciption> 


II Retrieve the alien sighting data from MySQL 

$query - "SELECT abducCion_id, £irst_name, last name,". 

I "DATE_FORMAT(when_it happened, • %a, _ »d »b %Y %T') AS when_it_happened_rfc," 

O "alien description, what they_did ". 

"FROM aliens_abduction - 

I "ORDER BV when_ic_happened ."j 

Sdata • mysqli_query($dbc, Squecy); 

"Loop through the array of alien sighting data, formatting it as RSS 
«hile (Srow * mysqll_fetch_array(Sdata))( 
h row"as an RSS item 


II Disp 
echo ■ 


o 


o 


!>• • $row[ 'first name' I . ■ . • Srow[.— 
['alien description') • 0, 32) . ' — </t 
■http://www.aXiensabductedine.c 

•J . •</link> , ; 














PHP & MYSQL & XML 磁貼答案 


& KMLf 


p HP &加祓财著案 

Ow en 的 Ali 咖 AbduaedMeRSS 新闻提要脚本 （newsfeed . php> 缺少 一® 重要的代码料 
细选择适当的眺来完成这个 代码， 并动态生成新闻提要 • P 少-重要的代码。清仔 



3三 * 咖⑽•子奶中翰4 PNQ ® f» « 

州”細 ** 


// Connect to the database 
Sdbc - mysql i_connect (DB_HOST, DE 

// Retrieve the alien sighting dal 
$query - "SELECT abduction_ld> fi 
■•DATE_FORMAT (when_it happened, 
"alien description^ what they c 
"FROM aliens_abduction "T " 




运行测试 


为 Aliens Abducted Me 增加 RSS Newsfeed 脚本。 

创建一个名为 newsfeed.php 的新的文本文件，输入前几页磁貼练习中 Owen RSS 
Newsfeed 脚本的代妈【或者从 Head First Labs 网站 (www.headfirstlabs .com/ 
books/hfphp) 下栽这个脚本】. 〆 

将脚本上传到你的 Web 服务器，然后在一个新闻阅读器中打开.大多数 Web 浏览器和 
一些 email 客户程序都允许査看新 M 提要，所以如果你没有一个独立的新闻阅读器应 
用，可以先尝 W 使用 Web 浏览器或 email 客户程序充看. Newsfeed 脚本应当能显示从 


Aliens Abducted Me 数据库 ft 接抽取的《新外里人劫持报告. 



不* «««««)« 
f g 以* 试 url 中 
«历<«(//* 不 4 


«e KS l„d.phpflf4-tA- 

W 用一个 RSS 由印阑璜 
膘兩«。 


只霱从主页提供一个相应的 

不要忘记 news feed, php 只是一个 PHP 脚本。它与在本书中之前看到的 
大多数其他 PHP 脚本之间唯一的区別是，它会生成一个 RSS 文档而不是一 
个 HTML 文档.不过访问这个脚本与访问任何其他 PHP 脚本是一样的.只 
需在 URL 中指定脚本的名字. Owen 还缺少一种方法与访问其网站的人分 
享这个 URL» 稍做努力就可以做到这一点，为此只需提供一个合成链接， 
这就是指向 Owen 服务器上的 news feed, php 脚本的链接。 





提供一个 RSS 链接 


链捿到 RSS 揸要 


为网站新闻提要提供一个醒目的链接非常重要 ■ 因为很多用户都会很髙兴 
你能提供这样一项服务 • 为了帮助用户很快找到一个给定网站的 RSS 提要, 
可以使用一个标准图标直观地指示提要 • 我们可以使用这个图标在 Owen 的 
主页 (index.php) 下方建立一个新闻提要链接 • 


ii 个 ffi 杉<5备科不 W 的衫 
杖扣®律络式.不 a # 外 

«*4_轉《。 


BI 


© 

准 BSS 笆标淥楚 
M 楛矛痄户你扶 
伊 dRSS 新 
闻扶要。 


— f T W 較 8 ㈣式 WRSSg! 


rwlcon.png 

供 闻 at 的 U(U<i£4"««««lpV 卿冬. s 

_^ ilii 个 *p 本的 W- 个 a4 

A*. 


■align:Cop; border:none" 


src-"rssicon.png" alt-"Syndicate alien abductions- /> 
Click to syndicate the abduction news feed. 



tRSS® 杉) fe 典达盎本。 . 


’ iiiTim" M I ill M \ ' I ^ 




合成与 Web 服务 



为 Aliens Abducted Me 主页增加新闻提要链接。 

修改 Aliens Abducted Me 的 index.php 脚本，在页面底部附近显示新闻提要链接。另外 
从 Head First Labs 网站 （www.headfirstlabs.com/books/hfphp) 下栽 rssicon. 
pngffl 像（作为本章代码的一部分） • 


将 index.php 脚本和 rssicon.php 图像 h 传到你的 WebBR 务器，然后在一个 Web 浏览 
器中打开这个脚本.点去这个新链接査 «RSS 提要. 







为 Owen 的网站增加 YouTube 内容 

视频 长 I 犬论 

有一个新闻提要订购者提醒 Owen, 指出-个 YouTube 视颊中的一只狗很 
像是 Fang, 在此之后， Owen* 识到他必须使用另外某种技术来扩大|： 8118 
的搜索范围 • 但是怎么做呢？如果 Owen 可以在 Aliens Abducled Me 中结合 
YouTube 视颊，他的用户就都可以捜寻 Fang. 不仅如此，他确实需要提出 -- 
种方法避免不断地对 YouTube 完成手工 视颊 搜索。 








丛其他来通 " fi ." Web 沟容 

RSS 新 W 提要的基本思想是，它会把你的内容推向其他人，使他们不必不断 
地访问你的网站来得到新内容，这是一种很好的方法，可以让人们更方便 
地跟踪你的网站，这一点 Owen 已经认识到了，不过这只是一个方面，关于 
Web 合成还有一个方面，需要从另一个网站•拉”内容放置在你的网站上， 
这样一来，你会成为消费者，而其他人相当于内容提供者。由于 Owen 要在 
网站上 S. 示 YouTube 视頻，对 f 这种情况， YouTube 躭成 为丫提 供者. 

Aliens Abducted Me 是视频 
的消费者。 





Aliens Miucttd M#j Jj 的议^ ♦禽潘 搞嫌跨 
A. 妁视《 « 索出空用。 


要/解 Owen 并不只是想嵌入一个特定的 YouTube 视頻或视頻 链接，这很* 
要，如果只是嵌入特定的 视频， 这很容易实现，只需从 YouTube® 切和粘 
貼 HTML 代码。 他想要的是对 YouTube 视頻真正完成一个拽索，并 M 示该搜 
索的结果.所以 Aliens Abducted Me 需要对 YouTube 数据完成一个实时査询， 
然后动态地显示结果。这就允许 Owen 和众多热助寻找 Fang 的人能时刻监视 
发布到 YouTube 的外星人劫持视頰。 


YouTube 是视频的 
提供者。 



W«4* 外1人劫 种後索 ^ 
!•) 的視# 由 ¥ *>*^“ 6 *这® . 
a , 蠄入 o »«” 的 i S , 



含成 YouTube 视頻 


要从 YouTube 获得视頰，必须渚楚地了解 YouTube 如何提供视频来完成合 
成。 YouTube 通过一个请求/响应通信过程来提供用于合成的视頻，在这个 
过程中，你首先请求某些视頻，然后从 YouTube 服务器收到一个喃应，其中 
包含有关这些视頻的信息。-方面你要负 资采用 YouTube 期望的格式发出请 
求，另一方面还要处理响应，这包括筛选响应数据来得到你需要的特定视 
频数据(视频标埋.缩略图图像，链接 等)。 

需要遵循以 下步* 从 YouTube ■拉- 视頻并 显示： 


令成弗令 
youT libe 的执频 
霈要矣出锇求并 
处球 响应 。 


- ' 这个 用 

O 建立-个 YouTube 视频请求. URL 的衫式 

O 向 YouTube 发出视频请求. 

O 接收 YouTube 的晌应 数据.其中包含有关视频的信息 .j 
O 处理响应数据.并格式化为 HTML 代码. 




建 2 — 个 YouTube 视頻 AlT^uestlons 


要从 YouTube 14 拉 ” 视颊并 把这些视頰结合到你自己的 Web® 面， t 先需要 
有一个淸求。 YouTube 希望通过使用 REST 请求来请求视频，这是一个指向 
特定资源（如 YouTube 视頻 数据） 的定制 URL. 首先构建一个识所要视颊 
的 URL, 然后 YouTube 通过一个 XML 文档返回这些视頻的有关信息. 


YouTube 请求 URL 的详细信息由你希望访问囑些视頰来礴定。例如，可以 
清求某个特定用户最喜欢的视颊.对于 Owen, 最好的方法可能是对所有 
YouTube 视頻完成一个关键字搜索.不同类型的视頻 REST 请求所黹的 URL 
稍有不同，不过基 URL 的开头部分总是如卜、 


http :/ /gdata.youtub*.com/feada/api/ 

按用户请求视频 


的离 YomTutt REST i 脅求 
« 有 这个蓁 uia.- 


REST 代表什么？ 

^ 这代表•表示状态传输” 
(Representational Stale lYansfei^ 。 
有** 写听起来很复杂，而且很高 
深， （8 实际上并非如此， REST 就 
是这样一 个縮写 均. REST 的 .5 想 
是 Web 資源应 8遢过 *)1 一的来 
访问，这说明 只能构 建一个相应的 
URL 来访问 -REST" H4 *. 对于 
YouTube, 这意味着可以通过包含 
搜索蚬《的11111^来完成视頻*均. 


要 请求一 个特定 YouTube 用户最#坎的 视频， 需要 补圯基 URL, 提供 K- 

YouTube 用户名 • 3 a Y„uT.t,JH r4VMiX(?l 

http :/ /gdata.youtuba.com/faads/api/users/username/Cavorites 


要 i» 求用 Pdmerprieslley 最喜欢的视 «, 可以使用以 FURL： 


http: //gdata.youtube.com/faads/api/usars/alaiarpriastlay/favoritas 这个 rest# # 的铕蓽 4Yo“T“6« 

& 用关键字搜索请求视频 

更强大.通常也更有用的 YouTube 视颊请 求是独立干用户完成关键字搜索. 

戍教?I夤 g b( 值用 j 个 a t 

可以在 URL 末尾使用多个关键字，只要用斜线将各个关键字分隔开. ' 

http: //gdata. youtube. com/feeds/api/vid«o»/-/ keywordl/keyword2 / ...... 

«. r-aatd)fn 

要请求对应关键字 “ elvis ” 和 'imr 


' 的 视颊. 可以使用以下 URL: 


http://gdata.youtuba.com/£aeds/api/videos/-/elvis/ 

字 4 7S 分的 .鰣以 
"Eivis ••扣 "»CvJs " 部含给出阉样的锘 *_ 




这 雪值用荚鑪穹 __‘*w . 
fa "impetfOMbn 寒孩索视嫌。 



^ifyouTube RES 丁淡求 

伤的任旁龙弟用 youTubeftHA 嫌，成为—个扶 
» RESTift ». 俱用卞隹 的褀軲 舟 ft 菜对 应妒 
Tpyou 丁 iibe 袂銪 的扶銪 REST 後求， 再在你的 
^ W 吐匆 JE 毋衮试达疰 捸求. 


与关键卞 “Roswell” K 配的所奵 « 頻： 


与关键卞 “alien” 和 -abduction" PC • 配的 所心 * 頻： 


♦fiW 为用户 headfirstmorkjft# 欢的所行規頻： 


与关 * 卞 **ufo" . “sighting” 和 **dog" K 配的所 钉 « 頻： 


标 W 为用户 aliensabductedme 最 }8f 欢的所 携頻： 


hctp : //gdata.youtub*.coa/fasda/api/ I 


芍 ««(£*< 
迻用不 il -次。 








扮漓 YouTube REST 请求答案 


^ifyouTube RES 丁捸求著寡 


(fi 你的任旁多 

W * 为—个执穷 


你的任旁龙弟 /HyouTube 的&婊，成 
为— 个扶拓 REST»jft. 俅席 TW 的、 
»» 弟® 驀对应妒 T=y ⑽丁 Wbe 抉來的 ' 
^ ifi » REST » 3 lt , 再用侪 
的谀吐匆] e 篇癸试达疰 


与 关健卞 **Roswe(f Eft ： 的所行 « 頻： 

ht^://gdata. you tub*. cao/fMda/api/ I v: 


与关健卞 “alien” 和 “abduction” RK 的所心 •« 頻： 


<5 螯後 «#* 多汝 

( iM ), 


孳个关 《字 4 现 <5Ufa 的 


备 个穠索 M « 穹 4 珑 ftuiu • 的末 4 . 
角 14« 分 》, 


保记为用户 hendfirstmorkOff 欢的所行 ft 頻 : _ 

I ht^> : //gdata. youtub* ■ C0M/f»«d»/«pi/ ■ ustb • / ~| h««dfir»ta 

T p fi I >C*URt* $ j I 

4# 讲 ««,■ *不4 '..*«■, 

与关健卞 “ufo” 、 “sighting” 和 “dog” KK 的所 ff« 頻： 


鉍 W 为用户 aliensubdiictedinejft 涔* 的所行视頻 



. ^:她 3 有用的……这*个 、恝， 这个 龙户**攻 











合成与 Web 服务 


tJierejare ne 

Dumb Questions 

A : REST 与其他请求（比如 GET 请求）有什么区期？ 

没有区到.使用 GET 请求时，例如请求一个 Web**. 
实际上就在使用 REST. T 以把一个正常的 WcbR« 认为 是一 
个 REST 資*.因为它 T 以通过一个 URL 来访问，而 GET 是 
用来访 fl 该資源的 REST •劝作 • . REST 史有意《的一点是， 
T 以用它来建立壹询，如 YouTube 視頻 请求， 在这种情况下. 
仍*在处 *REST 请求，不过它会请求一个数•專来得《数 
«. 而不只*请求一个静态 Web* 


问: 

答: 


完成 YouTube 关键字搜*时参数的顺序会有彩吗？ 
是的.豕一个 关鍵字会比后 ft 的关镱字有史高的优先 


級.所以一定要螭保按重要性遂威的順序来列出. 


问: 


•- 个视頻搜索有多个匹配结果时. YouTube® 何聽定 


返回哪些视頻？ 



建立一个 REST 请求 


Owen 准备建 2- 令 REST 淸 # 



由于 Owen 的0标是在 YouTube 中搜寻可能包含 Fang 的外星人劫持视颊，所 
以使用关键字捜索作为提交给 YouTube 的 REST 请求类型最为合适.可以用 
很多不同的关键字组合来捜索可能的 Fang 视頻，不过以下关键字组合可以 
帮助你最有效地追踪特别与 Fang 有关的 视頻： 




I ftr,t I 



http://gdata.youtube.com/feeds/api/videos/-/ali«n/abduction/head/first 


完成一个正常的 YouTube 视頰搜 索时，你可能并不会引用这样 一 个明 
书系列 的标題 (head first) ,这只适用于这个特定的例子. 这申 .假设 
恰好大*外里人劫持视颊都是由 Head First 迷制作的!既然已经有了一个 
REST 请求 URL, 现在 Owen 可以划掉 YouTube 视頻合成的第一步. 



* 后*个夹鏈 字有財 子碭保 
(SM W 寿 Om *— 有关的 
外 f 人#典*# r 



URL . 第 一# SSS 6 A 。 

- O - gayouTu bo 视頻请求 
O SYouTube 发出视频请求. 

O 接收包含视频有关 信患的 YouTube 响 ffi« 据. 
O 处理晌应数据并格式化为 HTML 代码. 
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在 PHP 脚本 中建立 REST 请求 




SHF—^ 


这是可以的. \ 只霱* —个 PHP 函数允许我们提交 REST 请求并接收 
一个_应。^ 

内置 (S 数 simplexml _ load_file () 允许我们提交 REST 请求并得 
到 XML 晌应，如 YouTube 请求/_应.这个函数实际上会把一个 XML 
文档加栽到一个 PHP 对 ft , 然后可以使用这个对象来挖* XML 败据， 
抽取所潘要的特定信息。那么这对 Owen 的 YouTube 视 频请求 有什么 
影响呢？査看以下代码，这会创途 一 个包含 YouTube URL 的常*，然 
后使用 simplexml _ load_file (> tSft 发出一个 RESTW 求： 


define('YOUTUBE_URL' , 'http://gdata.youtube.eom/feeds/api/videos/-/alien/abduction/head/first') ,• 


尽#不4绝时必*.作料 & UR( •㈣ 
粟 fl 件汝《«知违 


0 班 收包含视頻有 关 ( 5 應的 YouTu bolB 应 《据< 
O 处理响应《据并格式化为 HTML 代码. 



如*你不知道对象是什么也不必担 
心（特別是在 PHP 环境 中）。 

^ PHP 对象是一个特定的数据类型， 

允许将数据与函数•-同打包在一个 
构造中.你现在只需要 知道： 使用对象可以更容易 
地在 PHP 中处理 XML 败据。 稍后你就会更多地了解 
这是如何做到的. 
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ii * 梦*在3«龙成_,. 






















YouTube 的语 flXML 

YouTube 的视颊响应并不是一个包装在闪亮盒子中的 DVD, 可以由人送到你 VouT 
家门前，不是这样的.这是一个包含所请 求视颊 if 细信■&的 XML 文档.而 
不是视頻本身。 

<?xml version-•1.0' encoding-• UTF-8 • ?> 

<£eed xmlns- 1 http://wvw.w3.org/2005/Atom' JJ* V-* * • 

xmlns : openSearch='http://a9.com/-/spec/opensearchr88/l . 0 /' 
xmlns:gml B 'hCtp: //www. opengis.net/gnil' 

vmI ns:georss ■’ http://www.georss.org/georss _ ° 

s:media-'http://search.yahoo.com/mrss/' 



<id>http://gdata.youtube.com/Ceeds/api/videos/XpNd-Dg6_zQ</id> 
<published>2006-ll-19Tl6:44:43.000-08 : 00</published> ~ 

<> entry > 这个<«叫>杉《0巧抑札螭在皺昶中* 

•=/ feed > _个视《的《铨》 
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Sharpen your pencil 答案 


c^Jharpen your pencil 
、‘ Solution 


研究上一页 YouTube 响应 XML 代码中突出 S 示的部分，回答以下 
问题 • 你可能以为自己对 YouTube 视频 XML 格式没有多少了解， 
但亊实上也许并非如此！ 











C < e . 达整 xmi •标 轮让《««_ 涂.它 们省* 个 

«. ftH #— 个》咢分«。达是一神 aR#te 的方 
法礴 7 男外. 振 **W 中 


这个不寻常的 XML 代码使用了命名空间和实体，这有助于组织标记和对 
特殊字符编码。 

如*看判一个 XMLfe 记有两个名并用一个冒号分隔，说明你看到了一个 
命名空间，这是将一组标记组织为一个52辑分组的方法.命名空间的作用 
&： 当同一个文档中使用了多个 XML 词汇表时，命名空间可以保证同名的 
标记不发生冲突《举例来说，考虑以下两个 XML 标 Id: 





徂，拆宍仿用 
子对;挡 
中的特辨字符 


如*第二个 <liUe>fcUd 中没有 media 命名空间，而且倘若这两个标记出现在同一 
个 XML 代码中，那么«无法区分这两个标记.所以可以把命名空间认为是标记 
的一个 ■•姓 _ —通过在相关的记上加一个 ••姓 - ,可以保证包含 大量" 名” 
的 XML 文档不会发生冲突. YouTube 响应代码 使用了 多个不间的命名空间，这 
说明它 M 时使用了多个不同的 XML 语言，命名空间則允I午我们洧楚地加以 K 
分. 


为确保唯•性， XML 命名空间总愚与一个 URL 关联.例如， YouTube XML 数据 


中使用的 media 命名空间在 <fced> 标记中逢立： 
xmlns:media-'http://search.yahoo.com/n 




XML 代 tf 甩 婷佟. 

ia.0.4*#Yo.Tu4 .ltYouTube XML 代码中另-个奇怪的东 W 是 samp ;, 这是 XML 中表冶 AND 卞符 
(S> 的方法.它是一个 XML 实体 （entity) ,即引用一个特殊字符（如 S, <成>) 
的符号表示，所有这些字符在 XML 代码中都有特殊的禽义.以下是5个预定义 



的 XML 实体，深人研究 XML 代码时往往会遇到这些 实体： 


C^D = [D r^~i=R ED=Q r^~i=R r^n=n 
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割析 YouTube XMI •响应 

一旦了解了 YouTube 响应的结构，抽取出所需的视頰数据就相当简单了，除 
了了解哪些标记和厲性存储哪些数据.理解标 记相互 之间有何关系也很重 


要。如果还记得本章前面分析 RSS 提要时曾指出， XML 文档可以看作是元 
素的一个层次 体系， YouTube 视 頻响应 返回的 XMLft 据也是一样 • 



YmTm 知基 Qoo 办的一办分， 

要理解这个 XML 代码中隐藏 的视颊 数据，一个重要的线索就是这里使用的不同 
命名空间. media 命名空间包含大多数专门与视頻数据相关的 耘记， 而 yt 命名 
空间主要用于 <statistics> 标记.最后，注释包含在 << ： 0 而阳的 5 >标 记中， 
这属于 gd 命名空间。编写 PHP 代码来査找特定的抹记及其数据时，这些命名空 
间会很有帮助。 
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玎视化袅示 XML 视頻数椐 

本章前面处理 RSS 代码时，曾指出 XML 文档可以图示化为元素（标记）的 
一个有父子关系的层次 结构。 在处理 XML 代码以及访问其中存储的数据时， 
这个关系更显 重要。 实际上，如果通过査看一个 XML 文档就能立即可视化 
显示出元索之间的关系，这是一个极有意义的 本领， 只需记住，包含在另 
一个元索中的所有元素都作为子元索，外 S 元素是其父元素_处理上一页 
YouTube 视颊的 XML 代码可以得到以下可视化 图示， 


宂索靱龙考虚 

所包嚐努据的 
—种柚象方法。 


XML 数 据组织为元索（标 记） 的一 
个层次结构。 — 




r I 






title daacrlptlon ^eywocds duration category content c 


'.'- i i 


这个元索层次体系的意义在于，通过追踪由这个层次体系最上层开始 
的路径，可以从任何元索导«；到另一个元索，所以，举例来说，如果 
希望得到视頻的标题.可以如 T 追踪其路径： 


1考舭 l _ JXMt 4 柚中的_个无電 --*■ 
i :.3 «从 si * • 子光豪 的路, J 專权. 



grou^J^ 




问： 


为什么鬌*考虑命名空间？ 


therejare no 

Dumb Questions 


问： 


如何知道 一个标 记是否是一个命名空间的一部分？ 





关于 PHP 对象 


用对象汸问 XML 数梅 


用 PHP 处理 XML 数据有很多不同方式，其中最好的一种方法就是使用对象。 
对象是一个特殊的 PHP 数据类型，可以将数据和 S 数结合到一个构造中 ，不 
过，这与 XML 有什么关系呢？ * 实上，一个 XML 文档中的整个元素层次结 
构都包含在一个变量中，即一个对象_可以使用这个对象挖《到数据.并 
访问单个元索.对象还提供了方法，也躭是绑定到对象的函数，从而允许 
进一步处理对象的数据。对于一个包含 XML 数据的对象，方法允许我们访 
问一个元索的一组子元索以及其属性， 


对象喪—十痒令 
3势据和洚势的 
特殊 PHP 数 据炙 
型。 



XMLirtt 的备个** 


S « 和 U XMt « 用的 PHP 的 
象爱轚 £Sim|)l*XMLE(*m*”t。 


SimpMOMCBrawM *MU£ 供了一 费方法 


你已经见过如何为 Owen 的外星人劫持 YouTube 关键字捜索 雪祕 . 这个 4 霣震 ijtftffiPHP 5 戒 t 

创雄 XML 对象： _―- 一 惠魬冬: 

define('YOUTUBE_URL'it 'http://gdata.youtube.eom/feeds/api/videos/-/alien/abduction/head/first 

$xml - simplexml_load_file<Y00TUBE_0RL1 ,• x-a__ij 个 48U04 —个粲鬌妗 

SibibIcXMCEI*"!*"* 的阳 ^ 的象 . 

这个代码会得到一个名为 $ xml 的变量，其中 包含打包到个 PHP 对象的所 Jt 4 ， fctYl ,. T ,6 Mt «« W -6 + 

有 XML YouTube 视颊 数据.要访问这个数据，可以使 用对象 属性，即存储的 XWLft 极. 

在一个对象中的各部分败据.毎个属性对应一个 XML 元索，来看 T 面的例 
子，这里将访问文档中的所有 entry 元索 

_ -*(*««»). g 以孩 RXMtft 

Sentries = Sxml^->entry; 并中的 W 有 ， utijjfc 景 

符芍以这闲 -个村 

拿中的羼 《。 

这个代码使用一个属性来访问 XML 数据中的所有 entry 元素.由于败据中有 
多个 entry 元素， Sentries 变■:会存储一个对象数组，可以用来访问单个的视 
频项。另外由于现在在处理一个败组，所以可以指定数据索引来访问各个 
视«< 6 1 « 0 »>标记。例如，文档中第一个 < entry > 标记就是数组中的第一个元 
素，第二个标记是第二个元素，依次类推。 


*中。 \ 

iQioir 


$entries 





从 XMU 素到 PHP 对象 

谈到 XML 数据和 PHP 对象时，实际上就是指一个对象集合.还记得前面关 
于把 XML 文档可视化置示为一个元索层次结构的内容吗？实际上，这个层 
次结构还可以在 PHP 中实现为一个对象集合. 如下： 




础。考虑到各个 XML 数据之间的这种关系，完全可以编写代码在数据中导 I 0 ***J 

航。 这样一来，我们可以抽取出深深存储在 XML 文档的某个特定标记或属 51* *'°" V 


性中的 内容。 


!：现在的位® ► 
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访问对象数据 


利用对象挖梅 XML 数梅 

再来看 Owen 的情况，我们的目标是取出有 关视頻 的一些信息，这是作为 XML 
YouTube 响应的一部分返回的。我们知道如何使用3：111^16\1111_103£1_£118() 

函数将 XML 数据获取到一个 PHP 对象中，但是大多数有意思的数据还需要在其中 
更深层次地奄找.如何在对象集合中导航呢？答案是利用->操作符，这个操作 
符用于引用一个对象的属性或方法.对于 XML 对象，_>操作符可以访问各个子 
对象.所以以下代 码会显 示存储在一个 $entry 变量中的 视颏的标题： 

- 这 * 月 ) 子拍 滅嶔奮 + 

•cho $entry->group->CiCl«; 村象乘这两 拿。 

这个代码相当依赖于 title、group 和 entry 对象之间的关系，这构成从 
一个对象到下一个对象的父子关系. 

title >4 象 4s«o«P 的象的孑对 

象，的象对象 


-> 操作符从一个父对象引用一个子对象.所以 title 是 group 的子对象， 

而 group 是 entry 的子对象.£住->操作符可以用于访问厲性以及方法. 

还有一个非常方便的 方法： attributes 0方法，可以用这个方法取出给 
定元索的一个 XML 厲性的值. 

^- — «<•'*««««()» 砝 9 以 ««- 个 _» 

$actrs • Sentry->group->duration->attributes () ; ( 无最）的 一 个屬金护 



这个代码挖据到 duration 元索，然后获取其所有属性，并存储在$3»:«^3变 
ft 中，这是所有属性的一个数组，然后从该数组获取第2 个厲性 的值. 


G>e- 


值用*«名 

g 以获 个鹑 乜後 


*• - 
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不能浚布命名空间 r 


上一页使用对象访问 XML 数据的代码有一个小问题，还必须处理命名空间•如 
果还记得，命名空间相当于标记的姓，把标记组织到有特定含义的集合中•所 
以在一个 YouTubelfi 应中. < duration > 标记实际上编码为 < yt : durat ; ion >, 
视頰的标題则编码 A < media : title >, 而不是 < title >, —个元素与一个命 
名空间关联时， PHP 代码中就不能只用标记名来引用.实际上，必须通过对父 
对象调用 children 方法，首先按命名空间来抽取. 


坊洵?势辗 
中的宂素其阏滩 
-些 a 


这个代码会获取一个视頻中命名空间为 http : // search . yahoo , com / 
nirss / 的所有子对象，不过，这是命名空间的 URL , 而不是命名空间本身《 
这个 URL 放在 XML 文档最前面的 < feed > fc 记中.在这里珥以找到所使用 
的全部命名空间《 

< feed xmlns-'http://www.w3.org/2005/Atom' 
xmlns : opanSearch*'http: 


、 C » uWtM (> 方:•在 a ® — 个激 
»£!. « 中 6 含 #4 命名空 
问中的角筍；走 # 


s : gml_ • http: "www • openqis. net/gml' 
xmlns : georsa m 'http: //www. georss. org/georss' 
xmlns:media-' http ://search. yahoo .com/mrss/' . 

xmlns:batch-'http://schemas.google.com/gdata/batch' 
xmlns: yt «' http :// gdata . youtube .com/schemas/2007■ 
xmlns:gd-'http://schemas.google.com/g/2005•> 


鰣 <5 以 

( A 个命名 交®‘ 


ii 个命名交闵的在以 -<»■：' 


这个代码 a 示了各个命名空间如何与一个 URL 关联.更具体地，可以肴到 
这里指定了 media 和 yt 命名空间要在文档中使用.你所要做的就是找到与 
这两个命名空间关联的标记. 

一旦通过对父元*调用 children <>方法抽取出一个特定命名空间 
的子元泰，躭可以用-> 操作符继续访问子对象.例如，以下代码从 
〈media : group > fei £ 得到视頻标題： 

〆 <«au>e « 4 : irour > t » 

记的_个子»记。 


ift fil child ren() 
方法抽聆出芴― 

联的所有宂索 


$title ■ $media->group->title; • 

- c^^harp your pencil — 


使用以上的命名空间信息和 PHP 代码，完成下面的 PHP 代码， 
得到一个视頻片段的持续时间（秒数）， 







关于对象的 •• 没有傻问题 ” 


- c^Jbarpen your pencil 
、‘ Solution 


、 solution 使用以上的命名空间信息和 PHP 代码，完成7面 PHP 代码，得 

到一个视颊片段的持续时间（秒数）。 

-- ii 4 

$yt - $media->children (' http, / /fdata. youtUe. com/ schemas/2007 •) ； 杉记中择列命 

. 名 $ 闵的 URt_ 

$attrs - ) •• 


名 闷厲乜教凼的《 


tljereiare np 

Dumb Questions 


• 对象与数组有什么区别_?数组不也能存储败据集合 

TO ? 

V* 是的.教奴和对象碥实很相似.不过它们之间最大 
的一个 a 别是，对象 t 以通过方法为之关 《*r 执行的代磷. 
方法与 A 麩很相似，只不过方法要螂定 刻一个 对象.4常 
设计为■♦门处《存谴在一个对象中的數据.教•件存 
餹 一奴相 jt 的數*.根本没有方法的板念.另外，数纽元 
索 T 以4过在中牯号 ([]) 中《定索或之*的鏈进行访 
问，而对象属性和方法要使用->操作符 祛名来 访问. 

对象中到底有什么？它就像正常的变置吗？ 

是的.对象与 PHP 中的所有其他*量非常軔似；不过 
它能存饋更为复杂的所以对象不只是 存鏽一 个文本 
串或一个数字，它親解存饋數字等的一个 奴合. 基本 
S 想*, 通过 将柄关的数*与作用在这*數*上的*數相 
** 合. 应用的总体设计和編磷会*得史为合 

»么对象对于处理 XML 数锯有什么帮助？ 

对象对于 XML 数据处《很有華助，因为繞够用*奩 
的子对象 对一个 XML 文核的元素层次 ** 构建糢.这种方法 
的好处是， T 以使用 -> 操作符在子对象间导航并访 H 你想 
要的任何數*. 


我认为 -> 操作符是用来访问对象厲性的。怎么能用 
它来访问一个子元索呢？ 

W • 摩因在于，在 PHP 中处理 XML 对象时.子对象实际 
上存《为属性.所以使用->*作符访问一个子对象时.实 
SMt 是在访问一个属性. SimpleXMLElement 对象使之成 

为 T 親. 

等一下.什么 ftSiapl « XMLEl_nt 对象？ 

PHP 中的4•个对象都有一个特定的 敎据类 S, 这表 
明•对象"其实只是一个通用说法.所以«建一个对象 
时. 实障上 在《建莱种特定 4S 的对象，这个 4S 专门设 
计用来完•成一个特定的任务.对于 XML. 对象类®就是 
SimpIcXMLEIcmeni. 它 d>simplexmlJoad_flle()iii 数 由动返 
a. 轅句 诱说.调用 simplcxml_load_fileOA 数会刻 建一个 
类曳为 SimpIeXMLElemenl 的对象， 

对于 Siapl «»€ LEl « ni « nt , 我需* 了解什么？ 

有意 S 的是，并不需要了解太多。需要知道的一个 
玄 点是： 它将 XML 文核中 的元索提供为属性.由这痊*性 
可以得《子对象.而这*子对象本身也 
是 SimpleXMLElement 对象的实例，依次类推， 
SimpleXMLElement 对象还&含方法，利用这《■方法可以 
访问一个元素中的数据.如 children 0和 attributes 0 , 
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JiiiFaMg 的报逋越采趙多 


Owen 忙于学习 XML 以及如何与 YouTube 通信的同时， Fang 也很忙.很多 
视 颊报道 发现，这个小东西显然是外星劫持者的向导. Owen 已经完成了 
YouTube 脚本，并在 Aliens Abducted Me 主页上显示了一些视頻，准备寻找 
他丢失的小狗。 








播放 YouTube 视频 



楛故视频认儇蛮廇 


Abducted 


通过在主页上水平摆放视頻， 可以避 免视頻过多地分敗人们对外星人劫 
持报告的注意.另外，我们讨论的是摆放视頻缩略田图®,而不是视颊本 
身，所以用户必须点击缩略图来访问 YouTube 査看具体的 视頻。 如果试图在 


\这4-个猓 耔的佬 B . 芍以 
问老 g 以甩«« 他找^ 


Aliens Abducted Me 页面上显示多个大小足以直接嵌入的视頻，就会占据太 


多屏幕空间。 
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安排视頻数锯 布爲认 便显示 


评价-个视 颊是否 值得査看时，尽管视頻缩略图图像肯定是最 tt 要的信 
息之一，但它并不是对 Owen 的 YouTube 脚本唯一有用的数据.例如，视 
颊标题可能包含关干 视頰性 质的一些重要信息，比如是否包含一只狗。 
视颊 长度也可能很有用.当然，我们还需要¥ 0 111'111>0视«链接的 URL, 使 


用户能点击一个视颊缩略图来具体査看一个视頻.所以以下可能是我们 
潘要从 YouTube 响应的 XML 数据抽取的 信息： 


W *« S ® X *. 多个 


这个数据构成 I*M 示一行视頻的 HTML 代码的基础.实际上，这一行中的各 
个 视颊* 后形式如下I 


标 K 
长度 


缩略田 


这个的 pm 
ii 个矛*沭的视 


在 YouTubePft 应败据中，视頻长度在 <yt:duration> 保记的 seconds 厲性中 
指定》遗憾的蛙，大多数人并不按总秒数来考虑.因为我们习惯于按分和 


秒的方式计时.例如，330秒就是视颊长度为5分30秒，但是并不那么明显， 
你必须对这个值做一些数学计算才能了解时间长度，了解到这一点， 置示 
视频长度时最好更进一步为用户完成这个数学计算，即把秒数转換为分钟 
和秒数。 


也《 4*. 誊鳥了 

Y «"Tute Oiuetnfil^ ： 存这种 
找况下 gWft 芩分 # 
«rt«„ 



用 


Geek Bits 


在视 頻长度计算中没有必要考虑小时，因为 
YouTube B 前不允许发布超过10分钟的视頻. 




完成 youtube.php 脚本 
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完成的 youtube.php 

SoLytlOH 


youtube.php 脚本使用 PHP 代码获取一个外星人劫持 YoiiTube 视頻搜索中前 5 个最为匹 
配的 结果。 然后在一个水平行中 K 示这些 视頻的 缩略图图像，并提供 YouTube 上具体视 
頻的链接。填入脚本中缺少的代码，可以参考上一页示例 YouTube XML 视频响应数据。 


”的 YD“T«6t 关鑪字 

<?php 撞 fURL 。 

define( 1 YOUTUBE_URL' f 'http://gdata.youtube.eom/Ceeds/api/videos/-/aXien/abcluction/head/first'); 
defineCNUM.VIDEOS'. 5); 雲 8 承的 *« 鬏存 « 

— 泠一个 tf . 


%ead the XML data into an object 

il - >i"ipl*xmlJotd_iiU (Y00TUBE_URuT 


YoMUieit 求 


Snum_videos_found - count (S*m(—>««!«]( ) ； 3 3 统记激杳 

# Yo « T « 4 « * S £ jj ® 多少个 

if (Snum_videos_found > 0) I 祝犧 

echo '<table><tr>'; 

for |Si-0; $i<miiMSnum_videos_found, NUM_VIDEOS>; Si++> I - - 、轉祝 # 激狨 . —AttS - 

// Get the title 个视 

$entry ■ $xml->entry [ $1); 

$media - $entry->children('http://search.yahoo.com/mrss/'); SRii — *8<1 Y*/ioo i 命名空 

5t i t le. Sm .dia-> q roup-> .i«U ; ^ ^ « (~ 加）的斯 « 子 ** 

// Get the duration in minutes and seconds, and then format it ^ ~ — 获 — 场在 Y0«T“6f 命名 $ 问 

Syt ■ $medla->children ('http://gdata.youtube. com/schemas/2007'); O 1 ) 的好 I 节今 Xt 。 

Sattr，- «yt->duration->attributea 0 ，- ^<, 1; W 

- floor($attra[' ateonit ') / 60); ( 秒 fc). 

natted" Slength^min . (($length_min !- 1) ? ' minutes, ' : ' minute,'). 

? . seconds' : * second 1 ); 

itttiSutes ()； 

$video url-Sattrsl'url'l ； -c U.<m,dit ： (il4y*t>««A ft S K fE # 

- 04 (URt) „ 
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: title 
Semite 


int-•2478159• favociteCount-'1897•/> 
-'5' numRaters^'1602' average=*4.17V> 


<media : keywords>Sl. alien, aliens, area, ca, California, nevada, sighting, sightings, 

uf o</media : keywords>«—___ft 麯的相这的闵 

<yt: duration secondsfSO^^ - - - , j. - , ~ u 

〈 media: category label^Travel (amp; Events' 

scheme-'http://gdata.youcube.com/schenas/2007/cacegories.cat'>Travel</media:category> 

〈 media:content url-'http://www.youtube.com/v/_6Uibqf0vtA' type*'application/x-shockwave-flash' 
medium-'video' isDefault**'true' expression-'full• duration-'50' yt:fomat-'5'/> 

<media:content utl-*rtsp://rtsp2.youtube.com/ChoLENy73wlaEQnQvvSnbiKl_xMYDSANFEgGDA-=/0/0/0/video.3gp' 
type-'video/3gpp' medium-'video' expression-'full' duration-*50' yt:format^' 1'/> 

<media:content url-' rtsp://rtsp2.youtube.com/ChoLENy73wIaEQnQwSnbiKl_xMYESABFEgGDA*»/0/0/0/video. 3gp' 
type- ' video/3qpp • medium-'video' expression- • fyl 1 ' tiurnT i nn- ' yt:format«'6 , /> 

<media：plaver urlChttp- y^nMihp com/watch?v- 6Uibaf0vt^V> _ _ — 

〈 media:thumbnail nri.'hffp- //imrj ym.n.hc r_f,nnn^mx,rL/-}^pri• height-'97' width*'130' v 

time-'00:00:25'/> — •稞姨 

<media : thumbnailurl-'http:/ /img.youtube.com/vi / 6Uibqf0vtA/l.}pg' height*'97' width='130' 
time- , 00:00:12.500 , /> < * V - UKL - 

〈 media:thumbnail url-■ http : //img.youtube.com/vi/ 6Uibqf0vtA/3. jpg* height"'97' widths'130' 


(««) 的 URL 。 












Aliens Abducted me— 现在有了 YouTube 视频！ 


运行测试 


将 YouTube 脚本增加到 Aliens Abducted Me. 

创途个 名为 youtube .php 新的文本文件，输人前面两页 Owen 的 YouTube 脚本的代码[或者从 
Head First Labs 网站 (www.headfirstlabs.com/books/hfphp) 下裁脚本】.还需要把这 
个脚本包含到 index.php 脚本中，使 YouTube 视颊出现在 Aliens Abducted 可以用以 

下两行 PHP 代码完成这个工作： 


'<h4>Most recent abduction videos : </h4>' ; 


require_once ('youtube.php'); 

将这些脚本上传到你的 Web 服务器.然后在-个 WebMKS 中打开 index . php . 
页面下方会 a 示一行动态生成的与外星人劫抟相关的 YouTubc 视颊链按. 
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剧终。 



附彔 i : 其他 





尽管讲了这么多，还是不能面面俱到。还有一些问®我们认为你需要 
知道.觉得完全忽略这些主題有些不合适，不过也不必太过深入，只需简 
单提到即可.所以在放 T 这本书之前，再来简单了解这些非常重要的 PHP 
和 MySQL 技术.另外，读完这些内容后，就只剩下另外两个小附录和索 
引，可能还有一些广告.然后你就大功告成了，我们保证！ 
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*1. 改造本书代码使用 PHP 4 和 mysql 蚤数 

除了第12章的 XML 函数外，本书大多数代码都可以在 PHP 4服务器上运行（只需稍做一点 
修 改）， 我们在本书中已经使用了 mysqli 系列函数，它们只能在 PHP 4.1 及以后版本使用， 

而且由于这个库必须手工安装，所以有些服务器并不支持 mysqli, 

tnysqli 函数通常更快，但是只有当你的数据库非常庞大时这才有意义。对于 小塱或 中型数 

据库，使用较老的 mysql 函数往往觉察不出更慢.这一节将专门介绍如何改造 mysqli 函数， 

从而对较老版本的 PHP 使用 mysql 函数， 

如果你 看到： 

$dbc = mysqli_connact(localhost, 'mork', 'fromork'); 
mysqli_s«l«ct_db ($dbc, ' alien_database') ，- 

可以改为使用： 

$dbo = mysql_connect(localhost, 'mork', '£romork'); 

my»ql_»«l«ct_db( • ' , Sdbc) ; 〜 奋 ij f 蛊 滅凟 邊独金 | 不蕞藥 一 个誊轚. 

…般地， 只擗从 mysqli 去掉 i 变成 mysql, 然后交换参败的顺序，使数据库连接变量（本 
例中的 $abc> 出现在最后. 

不过 mysqli_connect <) 函数绕过 mysqli_select_db ㈠而使用了一个败据库名参败 
时，情况会稍复杂一些.在 mysql 系列函数中没有类似的函败.对于一个使用了数据库名的 
mysqli_connect 0 I* 数，则摒要两个 mysql 由数. 

如采你肴到： 


L_connect(localhost, 'mork' , 


•ali«n_databasa') 


耑要使用两个 命令： 


mysql_select_db('i 


(4 个 ii 趄 也炸巧 ^ 


iaf 

\逢44 的―钾分.列用 
4»-#«威这个1作*不 


後用 mjrsf !* 教的.个*盘 
«闲來 蟪在卑 _个»4鼉搏4的 ii 4 l ; 



以下是 my sql 和 my sqli 函数的对照。 


关闭 MySQL 连接 

mysql_close(conn) 

mysqli—close(conn) 

打开与一个 

MySQL 服务器的 
连接 

raysql_connect(host, username, 
password} 

必须使用 mysql_select_db (> 来选择一 

个数据库 

mysqli_connect(host, username, 
password, database1 

不需要 mysqli_select_db < > 选择数据掩 

返回先前 MySQL 
操作的错误消息文 
本 

mysql—error(conn) 

mysqli_error(conn) 

对一个串转义 

mysql_escape_string(string, conn) 

参数的顺序是相反的，首先是串.然后 
是连接（链接） 

raysqli_escape_string(conn, string) 

先是连接（链 接）. 后面是申 

获取•个结果行作 
为一个关联败组 . 
• 个数字数组，成 

者：者兼有 

mysql_£etch_row(result) 

mysqli_fetch_row(result) 

得到结*中的行数 

mysql_num_rows(result) 



mysql quei;y (query, conn) 

mysqli_query(query, conn) 

转义串中的特殊 

字符 

raysql real escape string(string, 

畚数的顺序是相反的，首先是串，然后 
垃连接（链 接） 

mysqli real escape string(conn, 

先是连接（链 接）， 后面是串 

选择一个 MySQL 
数据库 

mysql select db(dbname, conn) 

参败的顺序是相反的 . 首先是串，然后 
是连接 （链接） 

mysqli_select_db(conn, dbname) 

先是连接（链接），后面是串 











设置 mysql 用 


*2. MySQL 中的 ffl 户杈雎 

假设你创建了一个 Web 应用，只允许访问者从你的数据库表选择 (SELECT) 数据. 可以使用一个特定的数据库 
在数据上完成査询， MySQL 会允许你控制你的数据。 


不过考虑这种 情况： mysqli 连接串中使用的登录名和口令（如果通过 MySQL 终端或 GUI 直接连接到数据库）还 
允许用户插人 （INSERT ). 更新 ( UPDATE ) 和刪除 ( DELETE ) 数据。 

如果你的应用不需要做这些事情，与有此需求的应用相比，没有理由使用同样的用户/口令来连接，利用 MySQL 
可以限制对数据库的访问，可以告诉 MySQL 只允许用户使用 SELECT, 或者只允许使用 SELECT 和 INSERT, 或 
者你要求的任何组合. 

更令人震撼的足，你可以控制对特定表的访问.例如.如果你的应用只处理•个名为 alien_i n fo 的表而不需 
要访问 cyborg_info 表，就可以加以限制. 

首先.你吋能疳唼创途一个全新的用户/口令在应用中使用.这可以 ftMySQL 终端中 做到： 



可妒珙 置扑常特龙的用户护依，甚至技沏用户可妒对—个符龙的刊你什么換作。 
要3斛其多户窣，锇旁考 Head Firsi SO . L . 






其他 


MySQL Administrator 允许你控制你的用户帐户，还能控制各个用户帐户在你的数据库中可以访问 
哪些内容。它甚至还允许你指定用户可以对数据库中的各个表完成何种査询。要控制每个用户对 
各个表和各个査询的访问，需要打开 MySQL Administrator 应用，点击 Accountt 页. 


下面给出界 K, 并简要介绍如何控制各个用户能够做什么.首先，创逮一个 帐户： 








mysql 错误报告 


吋 MySQL 铐误报 t 


在我们的许多代码示例中，你会看到类似下面的代 码行： 

my8qli_connect(locaXhoat, 'mork', 'fromork•) or die ('Could not connect.') 

这个命令失畋时 . 会在页面 上鼴示 “ Could not connect- • 它告诉 我们 * 里出了问題，不过除此以 
外没有给出更多信息， 


幸运的是， PHP 提供了一个函数 mysqLerrorO, 它会给我们一个线索来准确 )■ 解哪电出了 问埋， 
考虑以下代码，在此 我们试 图连接一个不存在的 MySQL 脹 务器： 


<?php 

mysqli_connact('badhostnama', 'mork', 


Unknown MySQL s 


: host 'badhosCname' 


(mysqli_error()); 


这会返 Ntft 楚的倍息，说明 mysqli_connect(>S 数失败时到底啷里出了问 K . 还可以对其他 
mysqli 函数使用 mysqli_error <> • 

<?php 



以下 & 你 -I 能看到的其他 - 些错误 消息： 

Table 'test.no_such_table' doesn’t exist 
Can't create table 

Can't create database 'yourdaCabase'; database exists 
Can't drop database 'yourdatabase(; database doesn't exist 
还有数十个其他的错误消息，如果在这里全部列出有些浪费篇幅 _ 可以访问以下网站来得到更多 
信息： 

http://dev.mysql.com/doc/refman/5.0/en/error-messages-server.htral 

如果要改造为 mysql 函数，如 #1 所述，可以使用 mysql_error (> , 而不是 mysqli_error (> • 





*4. PHP 错误异常处理 


异常 处理允许你改变代码的正常流程，出埂某个特定异常时执行一个 
特殊的代 码块。 PHP5 和6都提供了异常处理。以下做一个简单介绍。 

假设你想从一个 ATM 取 $200. 

不过可能要求最低余额为 S1000, 而这次取款会让你的余额低 
于$1_。这是不允许的。 

亊务失敗！ 

以下说明这种情况下 PHP 代码如何利用异常处理来来捕获失 
畋。 



<?php 


function checkBalance(Sbalance) { 
if($balance < 1000) < 





throw new Exception("Balance is less than $1000."); 


return true; 


_ n ,' 蛾用子*试余嫌飧*不 


checkBalance(999) ; 
echo 'Balance is above $1000.'; 


catch(Exception $e)( 

echo 'Error: ' • $e->getMessage(); 


如粟 fj 执个 《 + 
- 代况下.含 ® S 


运行这个代码时，会看到以下 结果： 



*4. PHP 错误异 f 处理（续） 

异常处理包括三个代 码块： 


1. Try* ——要这个块中奄看值是否是所期望的值. 

如果是，則一切正常，你的代码会继续正常执行.如果不是，則出现一个异常，从 
程序员的角度讲，躭是■•抛 出了- 一个异常。 

抛出异常时，需要采取措 施来捕 获它.如果有一个异常，会执行 'catch' 块的代码。 
如果没有异常，代码則会继续正常执行， 


2. Thrown - "throw* 会控 

制 “catch- 块，向它发送-个错 
误消息.毎个 “throw" 都至少有 
—个 'catch". 


function checkBalance($balance)( 
if($balance < 1000 )( 

^ throw new Exception("Balance is less Chan $1000 


return true; 


3. Catch 块——利用异常信患创 
途一个对象。 x； r- 对象的£多垴 
息请看下一页. V 


checkBalance(999) ; 
echo 'Balance is above $1000.' 


catch(Exception $e) i 



其他 



0 这首歌现在会自己唱起来！ 

运行这个代码时可以得到以下 结果： 

不过，既然不用这 些对象 也完全 
可以直接编写 echo 代码，为什么 
还要使用面向对象 PHP 呢？ 

对此有一些很充分的理由…… 
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面向对象 


巧. 面向对象 PHP (续） 

不再是按順序逐步执行的一组指令，你的数据结构变成了对象.对象不仅 
包含数据的定义，还包含可以在这些数据上完成的所有操作。在我们的 
Song 示例中，类中设置了歌名和歌词，而且在这个类中创建了 sing (> 方 
法 .如果需要向 Song 对象增加更多功能，需要向 Song 类增加新的方法和 
变例如，如果希望毎首*的作者与各个 song 对象关联，可以将它作为 
一个变量增加到类中. 

随着应用规模的增大，面向对象才更能发挥威力。假设我们决定在一个卡 
拉 OK 应用中使用 Song 类，其中有成百上千甚至成千上万个单个的 wmg 对 
象，所有对象都有其自己唯一的歌名.歌词和作者。现在假设有人希望只 
选择 Elvis 写的歌，所要做的就是査肴各个对象的 songwriter 实例变歎。 


那么如何具体将歌 W 输入卡拉 OK 应用呢？完成这个操作时只需在各个 song 
对象 h 调用 sing 方法.尽管在各个对象上 W 用完全相同的方法，它只 
会访问各个对象所独有的数据， 

所认使用® 向对象 PHP 的兩犬好 处是： 

对象吋以轻松地*用.它们设计为独*于使用对象的代码，"了以根 据黹要 
i 'lh T (川。 


代码更 ft 十理解和维护.如果一个数据类 型甫要 改变，这个改变只出现在 
对象中，而不会出现在代码別处. 

总的说来，面向对象有一个很大的缺点：面向对象代 码可能 E 冗长，而且 
编写 时擗要 更长的时间。如果只是潘要 a 示一拧 歌的歌 词.那么编写一个 
小的过程式程序可能是你的最佳 选择。 不过，如果你希望埴立一个在线卡 
拉 OK 应用，那么可以考虑更深入地研究面向对 ftPHP， 



其他 


*6. 保护 PHPSffl 的安全 

可以遵循一些简单■的步骤来保护你的 PHP 脚本不会受 S| 穷凶极恶的黑客的攻击， 
要知进他们可能盘踞在键盘后面虎视耽耽地等待你的失误. 

❶ 删除 phpinfoU 引用。第一次在新的 Web 服务器上开始构建 PHP 应用 
时，你■■了能会创建一个包含 ph P info<) 函数的脚本，以便了解你使 
用的是哪个版本的 PHP， 以及它是否支持 MySQL, 还会得到其他已安 
装库的一个列表.用 phpinfoO 检査本身没有问题，不过査看之后 
-定要删除这个涵数.如果没有刪除这个 函败， 其他黑客如果发现了 
- 个新的 PHP 漏洞，就能査看你的 W 站是否存在这个漏洞 • 

O 如》你没有使用-•个 Web 托管服务，而且可以访问 php.ini 文件，可 

以做一些鰭改进一步加强 PHP 应用的安全 • 有 W 剌意味的是， php. 
ini 文件的位■可以使用 phpinfo(> 找到： 






php 安全措施 


*6 .保炉你的 PHPSffl (续) 

需要考虑在 php.ini 文件中修改以下特定设 S. 在一个文本编辑器中打开这个文 
件，完成修改，保存文件，然后重启你的 Web 服务器， 
safe—mode = On 

打开 safe_mode 时，对于任何 PHP 脚本，如果一个 PHP 脚本归某人所有 （即 该脚 
本的所有者），則不能由同一个 Web 服务器上其他人的另一个脚本所调用。很明 
显，如果允许其他所有者的脚本«用你的脚本，則不能使用这个设置。 

open 一 basedir • directory! : .] 

这会限制 PHP 能够执行或访问的脚本和文件必须在这个目录及其下面的子 0 录中， 
expose_php = Off 

如果将这个选项设置为 On, 毎个访问网站的 Web 浏览器都会发送首部信息，其中会 
»»有关你的 PHP 服务器的信息.把它关闭則会隐藏该信息，使你的服务器 暴露更 
少. 

display—errors ■ Off 

一且完成应用开发，并在实际 Web 服务器上运行，就不需要再看到所有这些错误消 
息。很可能你已经处理了错误，不过有时还是会漏掉一些问 BL 要对网站访问者 B6 
藏这些错误消患，可以将它设置为 Off_ 
log_errors = On 

这会把错误发送至一个错误日志.希望检査应用査找播误时，可以从这个错误日志 
开始.将 display_errors 设置为 Off 并把 log_errors 设■为 On, 你躭能看到 
问埋， 而网站访问者不会看到， 
error_log = filename 

必须用特定的 Web 服务器软件来査找这个文件. log_errors 设置为 On 时错误将 
写至这个文件。 




• 7 . 保护应用兔受跨 R 蛣脚本攻击 


你可能听说过跨网站脚本攻击 （cross-site scripting) ,有 
时称为 XSS。 跨网站脚本攻击是一种针对 Web 应用的攻 
击，将脚本代码传递到你的表单处理脚本，并篡改你 
的输出.这在 PHP Web 应用中是一个严重的安全问 B. 
下面来具体看看这是什么，以及如何防范》 

跨网站脚本攻击通常会利用那些显示用户提交数据的 
网站，从用户得到并显示的数据有可能被破坏，导致 
网站的访问者很容易受到黑客的攻击， 

通过使用 XSS 攻击，黑客可以做任何事情*其中比较槽 
糕的躭是将你的结果页面重定向到受黑客控制的一个 
网站中的_ •个页面，吋 能要 求用户提供更多信患.你 
的用户可能没有注意到现在已经不再在你的网站上， 
而且由于他信任你的网站，很有可能会 S 接向攻*者 
的服务器提交敏感位息， 

以下是 Guitar Wars 网站上可能发生的 情况： 

Ethel. 并不是在衣绝的 Name 域提交地的名字，而是键人 
了一些 JavaScript 代码，在这个例子中，地使用 window, 
location 函数将浏览器重定向到地自己的网站，而且 
由干地控制着 ft 己的网站，所以可以向访问者置示 tt 希 
«的任何内容，包括一个看上去像 Guitar Wars 的网站《 
她* 至还可以利用一些网站做更邪恶的事情.《求人 
们提交比髙分 e 重要的信惠， 如财务 信息。 

地还可以 做另外 一些甚至更为阴险的事情.包括窃取 
cookie, 或者向用户提供一个看上去像是登录界®的屏 
#。一旦用户®录，地就得到了该用户的用户名和口 
令，然后可以假扮作这个用户再去访问原来的网站， 
那么 如何避 免你的 Web 应用受到跨网站脚本攻击呢？ 



«真> 跨本 Jii 轉 



^ ；'..：■ <scripl language：* 

~ javascripf>window. 

■ location='hltp://athelrulz. 

* com':</*cript> 

■ 奸. 




防止跨网站脚本攻击 


*7： 保护应用免受跨 网站脚 本攻击（续） 

幸运的是，如果在验证你的数据，則表明已经在保护你的应用.你已经了解如何在 
Guitar Wars 中提供 保护。 以下是保证应用安全的3个 原則： 

一切邾要验证 

对于你接收到的任何数据（如表单输入），都需要加以验证，保证在黑客代码危害你 
的应用之前能够及早检#1出来，如果先假定数据是不正确的，直到通过验证证实它确 
实无害，那么你会安全得多. 


沟 SPHP & 数玎认掻供帮助 

使用内 KPHP 函数（如 strip_tags ㈠）来帮助保证外部数据的合法性， strip_ 
tags <>是一个很修的函数，可以从一个脚本刪除所有 HTML 标记，所以如果对 Ethel 的 
$_POST [' name •] 使用 strip_tags < >,躭会 得到： 
window.location-'http://ethelrulz.com' 

尽管这仍然不是一个用户名，但它确实不会让浏览器*定向，因为已经去除了重要的 
JavaScript 标记。 


数梅在狨证硝 清白之 前郗布娣疑 


尽你所能从限制性最强的验证开始，只是在必要时才放松限制。例如，如果开始时电 
话号码域中只接受数字，然后逐步允许有连字符或括号，这样做会比一开始就允许任 
何字母数字字符要安全得多.或者对于 Guitar Wars 的情况，如果在 name 域中除了字母 
外不允许出现其他字符，那么甚至不会得到小于号<<, Ethel 邪恶的 JavaScript 代码躭 
是由此开 始）， 正則表达式（第10 章） 还可以更进一步，确保只接收你 希望的 数据。 



n . 操作符优先级 

考虑下面这行代码， 

$marbles = 4/2-1; _ _ > 6 1 a 

Smarbles 存储的值可能是1或 4. 我们从代码中无法碥定，不过可以假定某种优先规則。所谓优先 
级是指执行的先后顺序. PHP 中的操作符会按一种特定的順序执行.在上面的例子中，除法要在减 
法之前完成，所以 $marbles 将等干 U 


取决 f 我们需要代码输出什么内容，可以用两种不 N 方式来编写这个 代码： 

$ marbles = (4 / 2) - 1; 

$ marbles * 4 / (2 - 1); 

在第一个表达式中，将4除以2,再减去 I. 在第二个表达式中.先用2减去I,再将4除以前面得到 
的I。使用括号允仵你准确地控制操作的顺序，不过了解 PHP 中操作符的优先级可以帮助你确定 
个复杂的*达式中会发生什么.而且，请相信.如果你忘 E 使用括号.这会帮助 你调试 代码. 

给出 PHP 操作符优先级列表之前， T 面先给出使用括号的另一个《因.请考虑以下 代码： 

$ marbles -4-3-2; ^_这食等子 _l . 

这里没冇应用优先级规則.其结果可能是3或者在写代码时这很 Ii 人糊涂.相反，写代码时* 
好使用括号，如以下两行 代码： 

$marbles - 4 - (3 - 2) ; 

$marbles » (4 - 3) - 2; 


现在给出优先级列表. 这电的 順序蛙从最髙优先级（最先计算）到*低优先级 （» 后计算）. 




++ -- 

fi 增 / fi 减 

*/ % 

算术操作符 

+ - . 

算术和字符中操作符 

<<=>>=<> 

比较 

= !* — - — • mm 

比较 

fit 

逻辑 

II 

2 辑 

=+= -= *= /= .=%=£= | = A = 
«= »= 

赋值 

and 

S 辑 

xor 

逻辑 

or 

逻辑 


(如 

JF 场 S 中(吏用的 
符）也荀吡 


你現在的位霣> 


727 



php 5 与 php 6 


*9. PHP 5 鸟 PHP 6 的差别 

写这本书时， PHP 5是 PHP 的最新生产 版本。 不过 PHP6 正在开发当中，开发人员可以 
从这里得到 PHP 6: http : //snaps.php.net/. 


PHP 4 与 5 之间的差別远比 5 与 6 之间的差别大得多，在很多方面，6只是对5中提出的 
面向对象特性提供了一些改进.其他修改包括对 XML 和 Unicode 的更多支持。 

更多 Unicode 支辩 


假设你的应用需要用希腊语输出文本. 



考虑有时对字符串所做的操作，如需要知道字符串的长度或者对字符串 排序。 
如果是英语会很简单，不过如果处理其他语言的字符，串操作会变得更复杂， 
Unicode 是一个字符集及对其编码的技术.在 Unicode 中，为看上去像三角形 
的希腊字符指定了一个特定的数字值，其他语言中的其他字符也有相应的数 
字值。 Unicode 是一个标准，这说明它得到了主要技术提供者的广泛支持，在 
Unicode 中，毎个字符都有一个唯一的数字与之对应，而不论使用何种语言. 
程序或平台。在 PHP5 推出以前， PHP 对 Unicode 没有提供真正的支持. PHP6 
在其函数中改进了对 Unicode 字符串的支持，而且专门建立了一些函数来完成 
Unicode 的创建和解码。 
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*9. PHP5^PHF6^t^J ( 续 ) 

«向对象改进， XML 支辩和 X 他妗改 


PHP 5提供了一个面向对象编程換型，不过仍允许混合使用过程式编程风 
格。 PHP 6在面向对象领域則更进一步.这里最大的改变之 一就是 不再允 
许使用静态语法来«用动态函数.对于 PHP 如何处理面向对象代码还有一 
些很小伹很重要的嫌改，使之与其他面向对象语言（如 C++ 和 Java) 更为 
一致. 


这本丰 f«<5 代砝部 沒«值 

<；iaf 6 中不 

« 注行。 


一些嫌改 包括： 

■ XML Reader 和 XML Writer 将成为 PHP 6的扩展包，从而更易于处理 
XML 文件， 

_ php. ini 文件中的 register_globals, magic_quotes 和 
sa f e_mode 选项不再可用. 

■ 提供另一种方式构建正則表达式的 ereg 扩展已经去除.幸运的是， 
本书中介绍的 pregjnatch (> 代码将成为 PHP 6中建立正則表达式 
的主要方法 t 


■ 将增加一个64位的螫数类型. 

■ 多维数组将能够使用 foreach. 

■ PHP6S 应算是一个对 PHPig 言进行整理和优化的版本I 



流行的 


*10 .重用其他人的 PUP 

并不总垃-定要从头开始编写你自己的 PHP 代码.有时最好重用其他 
人的 代码， 以下是几个相当成功 的基于 PHP 的流行软件包，如果你需 
要完成某个任务.而 a 不打算从头开始编写 php 代码，就可以考虑使 
用这些软件包，对了，它们都是免费的！ 

Prupal 

作为当前敁有影响力的 PHP 项目之_ Dmpal 是-个功 
能强大的内容管理系统.玎以用来构建几乎任何类®的 
内容职动 网站. NASA, The Onion. Electronic Frontier 
Foundation 和 Popular Science 都使用 —f Drupal 来建 ％其网站. 

它相当灵活，儿乎可以达立任何包含巨量内容的 m 站 .* 

于这个项目请访问 http : / /drupal. org/. 史兵 内害 i* S ，// 

MMM. jooml* Otf/ , 

phpW 

作为在线公告板（论 坛） 领域中的 髙手， phpBB 可以很容 fe 
地用干建立你自己的论坛_它极其灵活，它所揸校的莳理 
分线程 H 论更是独树-•帜，无人能敌.有关的更多内容畚见 
http: // www.phpbb.com/. 

Coppermine Gallery 

如果你打算维护 R) 像， - 〖以利用 Coppermine Gallery PHP 应 
用。 在 Flickr, Photobucket, Shuticrfly 和 Snapfish 年代，维 
护你自 d 的照片库听起来相当 离奇. 不过随霣控制能力的增 
强，如果你想宂分控制你的照片，可以考虑使用 Coppermine 
Gallery (http://coppermine-gallery.net/> , 

因为重用代码并不总是像听上去那么简单，有 

WordPress 时还 m 些 PHPfiw 。 

作为博 客世界1的重羅：级选手之一， WordPress 是个* 很多 PHP 软件包仍需要定制，而 R 通常 需要一 些 

T-PHP 的 W 客软件，利用这个软件，你可以非常轻松地 很高明的 PHP 开发技巧。不仅如此，也I午你只 

构建并维护一个 博客。 当然这个领域中还有很多竞争对 能重用其他人代码中的一小部分，或者根本不 

手，所以你可能还希望对其他博客软件做一些研究，不 能 重用。 无论如何，拥冇 PHP 知识你就有了选 

过建立博客时那些软件很可能比不上 WordPress, 可以从 择，而且有选择余地总没有坏处！ 
http://wordpress. org/ 下栽这个应用 • 
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附录 ii : 建立孖崖环璜 


搭建舞台+ 





你需要 一个场 所来实践刚刚学到的 PHP 和 MySQL 技术，而不彩 
响 Web 上的实际数据。将 PHP 应用发布到 Web 公布与众之前，最好先 
在一个安全的场所进行开发，这个附录介绍了如何安装一个 Web 服务 
器 . MySQL 和 PHP, 来为你提供一个安全的场所进行工作和实践。 



本地安装 PHP & MySQL 


釗建一个 PHPff 崖环埭 

将完成的应用发布在 Web 之前，需要先进行 开发。 如果在所有人都能 
看到的 Web 上进行 Web 应用开发，这绝对不是一个好主意.你可以在 
本地安装软件，以便应用上线之前先在本地构建和测试你的应用。 

要在本地计算机上构建和测试 PHP 应用，需要有3种 软件： 

1. — 个 Web 服务器 

2. PHP 

3. 一个 MySQL 数据库服务器 

PHP 不是一个服务器，它只* Web 服务器理解的一组规則，使得 Web 
服务器可以解释 PHP 代码。 Web 服务器和 MySQL 服务器都是计算机上 
运行的可执行程序. 


轚 记住，我们自前只讨论如何将你的本地计算机设®为一个进行 PHP 
开发的 Web 服务器.不过最终仍霱要一个在线 Web 胆务器来上传完成 
的应用，以便其他人访问和使用你的 应用， 


必硒荀 vw «4.» 务 aft 件（如 
a ， •山) 片•祷本*供~ 

对沒 *务 #3 常 
島 ㈧ 4 胍务 B 炊 伶$延 任 

机！ 


服务器计算机 

- M-Q 

I WebfflL 务81 


(5_个阳?《«玎飧中，饬 
娜本的*砻 


\ PHPft^W«4*t»W- 
'一 0 分 《*. fcffW.6** 


找出你有些什么 


安装 PHP 开发环境所需的任何软件之前，最好首 先査看 你已经安装了 
什么。下面来看这3个部分，并说明如何确定你的系统上已经有什么. 
你的本地计算机的平台可能安装了不同的软件，而且在这方面往往存 
在很大差异。例如， Mac OS X会默认安装一个 Web 服务器，而大多数 
Windows 计算机则没有。 


说明： 这个附录涵盖 Windows 2000, 
XP. Vista. Windows Server 
2003/2008 或其他 32 位 Windows 操 
作系统。对于 Mac, 则涵盖 Mac OS 
X 10.3.x 或更新版本。 



你布 Web 服务器码？ 


如果你在使用一个较新的 PC 或 Mac, 可能已经安装有一个 Web 服务器 • 要在这 
些系统上快速査看是否安装有 WebK 务器， 可以打开一个浏览器窗 U. 在地址 
栏键人 http://localhost, 如果得到一个说明页面，这说明你的本地机器 


上安装并运行昔 Web 服务器 • 



如 *4 一个 M«^w»ufo W » 机 g. m 
* SAp«A« W.«* Jr#, 9 ft 金看 I .) 
(i 个 



/ Wndows 

» Professional 



扣 *4 -个 《*5«SW 
w.^oxHS. 食看 Wii 
个 S ®. 


有浚布 PHP ? 嘟一个 瞄本？ 


如果你冇-个 Web 脤务器，可以很容易地査看是否安装有 PHP, 以及所安装的版本 • 
创途 -- 个名为 info.php 的新脚本，并在其中键入以 T 代妈： 

<?php phpinfo() ; ?> 

将这个文件保存到 Web 服务器使用的自录上 • 在 Windows 上通常& : 

C: inetpub/wwwroot/ 


在 Mac 上，通常是以下 自录： 

/Users/yourname/sites/ 

尝试在你的浏览器中键人 http://localhost/info.php 来打开这个文件， 
安装了 PHP, 你会看到以下页面： •、 








(elcome to i 
four MySQL < 
Server vers: 
fype 'help; 


布 MySQL«@? 钾一个 K 本？ 

在 Windows 上，可以打开控制面板一苷理工具—服务来査看： 


<114 f«J !-/««•) 
— MySQL. 


要确定在 Mac 是否安装 •ffMySQL, 可以打开你的终端并键入以下命令： 
cd /user/local/mysql 

如果这个命令能工作，則说明已经安装了 MySQL* 要检査 H 体的版本，可 
以键入以下 命令： 


MjSOL 终雄也 炸衿 

Mysa 'Ufts- 






建立开发环境 


从 Web ®# 器孖飽 

取决于你的 Windows 版本，可以下栽 Microsoft 的 Internet 信息服务器 （Internet 
Information Server, IIS). 或者下栽开源的 Apache Web 服 务器。 如果需要 Mac 平台上 
的一个 Web 服务器，可以直接使用 Apache, 因为 Mac 上已经安装了这个 Web 服务器。 


以下简要介绍如何在 Windows 上安装 Apache: 



你的计算机所在的 

最好选择典型安装选项《 

通常可以选择默认目录来 

/ 域。如果没有域，可以 


安装软件。 

I 輪人 localhost. 
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Apache 安装 . 续 


已经快要成功了.点击“安装”，等一分钟左右使安装完成。 
大功告成了 I 



你的 Web 服务器会设置为启动计算机时自动启动.不过，可以使用服务面 
板加以控制，可以在控制面 板一管 理工具一胆务对话框（现在它会出现在 
这个对话框中）中开始或停止这个服务. 


PHP 安装 

访问 ht tp : / /www. php. net/downloads. php. 

与 Apache 类似，如果在使用 Windows, 途议你下栽 Windows 版本的安装程 
序 php-5. 2 • 6-win32-installer .msi. 下載和双击该文件之后为你 
安装 PHP. 
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在 Windows 上安装 MySQL 

PHP 安装步骤……续 



安装 MySQL 

说咪和拉 pi 排除 


还需要 MySQL , 所以下面完成 MySQL 的下毂和安装. B 前 MySQL RDBMS 服 
务器免费版本的官方名字是 MySQL Community Server . 


以下会给出 Windows 和 Mac OS X 上安装 MySQL 的步*列表。不过，这绝对无 
法取代 MySQL 网站提供的周详说明，而且我们也强烈建议你去 MySQL 网站阅 


读有关说明！要了解更详细的说明和故 陣排除 指南，可以访问 这里： 

^_ — 60 臧《供*本， 

http://dev.mysql.com/doc/re£man/6.O/en/windows-installation.html 


你肯定会喜欢前面提到的 MySQL Query Browser . 你可以在其 中键入 你的査 
询，并在软件界面中査看结果（而不是一个控制台窗口）， 








建立开发环境 


Windows 上安装 MySQL 的步骒 

o 访问： 

http://dev.mysql.com/downloads/inysql/6.0.html 




















在 Windows 上安装 MySQL <*> 


T 栽安装程序 

O 在 Windows 上下栽时.建议你选择 Windows ZIP / Setup £ XE 选项，因为它包含一个安装程序， 

可以大大简化安装_点击 “Pick a Mirror - (选择一个镜 像）. 



o 你会看到一个位■列表，各个位*分別提供了一个可供_卜典的副本.选 
择离你最近的一个位置. 

o 文件下《完成时，双击文件启动安装程序.接下来会通过安装向导完成 

安装过程.点击 Next (下 一步） 按钮. 
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迭择一个目标文件夹 


O 会要求你选择 Typical (典型安 装）， Complete (完全安装）或 Custom 

(自定义安 装）. 要完成本书的工作，请选择 Typical (典型安 装）， 

可以修改计算机上安装 MySQL 的位置，不过建议你仍保留《认 位置： 

C:'Program Files\MySQL\MySQL Server 6.0 
点击 Next (下 一步）按钮. 



点击 " Install " (安浆），你的工作就完成？ f 

你会看到 Anufy fo /nilo// 对话框 列出丫 Destination Folder 

(自 标文件 夹）. 如果你对这个自耘文件夹感觉满意，可以点击(安 装）. 
否則，后退.更改吕录，再返回到这个对话框， 

点击 Install . 
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Mac OS X 上安装 MySQL 


Mac OS X 上启用 MySQL 

Macs OS X 10.5 + (Leopard) 上已经安装了 PHP, 不过《认情况下并没有启用. 
必须访问 Apache 主配置文件，取消一行代码的注释来启用 PHP„ 这个文件名 
为 http.conf, 这是一个隐藏文件，位于 Apache 安装文件夹下. 

你要寻找以下代码行，它前面有一个符号，使这行代码成为一个 注释： 


#LoadModule php5_module Iibexec/apache2/libphp5.so 

需要去掉这个 * 符号，重启服务器来启用 PHP« http.conf 文档由 -root ■所有， 
这说明你必须输入你的口令 才能修 改这个文件，可能还霱要调整 php. ini 文 
件以便 Apache 使用.有关如何完成这些步骤并启用 PHP 的更多详细信息，请 
访问 http://foundationphp•com/tutorials/php_leopard.php. 


Mac OS X 上安装 MySQL 的步骒 

如果你 在运行 Mac OS X 服务器，应该已经安装了某个版本的 MySQL, 


开始之前，査看是否已经安装了某个版本.进入 Applic«ti OM /S*rv 籲 r/ 
MySQL Manager 来 检査。 

o 访问： 

http://dev.mysql.com/downloads/mysql/6.0.html 


并点击 MySQL Community Server Download (下載 > 按钮。 


•! 皤必硒命下 






O 针对你的 Mac OS X 版本选择适当的包.点击 Pick a Mirror (选择一个镜 像）. 

O 你会看到一个位置列表，这些位置提供了可供你下败的一个副本.选择 

离你最近的一个位置. 

O 文件下栽完成时，双击文件启动安装程序，现在可以在你的 Mac 上打开一个终端 

宙口，并键入： 

shell> cd /uar/local/a^sql 
shell> sudo ./bin/mysqld_sa£e 

(如果必要，输人你的 口令） 

(按下 Control-Z) 

shell> bg 

(按下 Control-D 或输人 exit 退出 shell) 

如果在使用 GUI 工具，如 pbpMyAdmin, 可以査看文档来了解 MySQL 成功安装后 
如何 访问， 
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让你的网站*正实用 


从孖芨网站转尚实标 R 站 


你已经花了几天甚至几个星期的时间开发你的网站，觉得它已经准备就绪 
可以投入实用了。要把你的 PHP 和 MySQL 网站从本地计算机移植到 Web 上， 
这需要一点规划，还需要一些特定的技术. 

首先，需要确保存放网站的服务器上有你期望的 PHP 和 MySQL 版本.如果 
没有，4能需要调整你的代码与其提供的版本 一致， 本书中的大多数代码 
都是可移植的，不过你 可能* 要改造你的 PHP 代码.仍然使用 mysql 函数而 
不是本书中使用的 mysqli 函数。如果还有问 H, * 査看" （我们没有谈到 
的） 十大主 S'" 中的 *1 来了解更多信息. 


如果你的实际网站上的软件是兼容的，那么移植网站很简单.步驟如 


的 WriO 


I.从生产服务器将 PHP 文件 t 传到实际服务器的 Webli 录.保证文件结构不变， 


确保没有 漏掉之 前可能创途的文件夹（存放所包含的文 件）， 


2. 完成败据库转储（稍后将说 明）， 得到创途数据库表所需的 MySQL 语句， «f 

以及将数据从生产服务器上的表移植到实眼务器 h 的表 所匍的 INSERT 语句-表中 

3. 登录到实际败据库，可以运行 CREATE 和 INSERT MySQL 语句将败据从你的 
本地网站移植到实际网站， 

〜- 

4. 修改 PHP 文件中的数据库连接代码.指向实际数据库服务器.如果没有做此 
嫌改，实阮代码躭会尝试连接你的生产网站而无法正常连接. 



砝关 R 的 MjSOt"* 务 》. 阌供14的用户 
名扣 o 今以® 


sa 鞾鑼 合典供 
CREATE TA8CE{# 
$l*»JNSERTij?) 



转储数梅（和数椐库表） 

你已经通过 FTP 将 PHP 文件传送到实阮服务器，不过你的数据还没有存放到实际网 
站的 MySQL 服务器上.由于表中装满了数据，所以把它们移植到另一个 MySQUB 
务器上可能很让人头疼.幸运的是，随 MySQL 还提供了一个 MySQLdump 程序，利 
用这个程序可以很容易地重新创建 CREATE TABLE 语句，进一步重建你的数据库表， 
另外可以*于数据库表中的数据*新创途所有 INSERT 语句.只需使用 MySQLdump 
程序就可以完成所有这些 工作， 要途 ft 数据的一个副 本以® 移植到另一个 MySQL 
服务器，可以在你的终端屮键入以下 命令： 



这会把 jobs 表的相应 CREATE TABLE 语句发送到刚创达的 riskyjobsttable. 
sql 文本文件.如果鶴 >riskyjobstable.sql 部分.这些 CREATE 
TABLE 和 INSERT 语句会飞速 S 示.你会看到终端屏 •一 g 向下 浓动， 你可以 
尝试看看我们说的垃什么*思.如*只是这样則用处不大，不过你会肴到所有 
数据确实按照 INSERTS 句的格式快速飞过， 

如*利用大干号将所有这些数据发送到你的新文件，可以得到该文件.并使用 
其内容作为托管网站上的 MySQL 査询来移动你的数据库表和数据. 

准备使用转储数梅 


接下来在实用 MySQL 服务器上运行一个 CREATE DATABASE 语句开始移动数 
据。然后在这个新数据库上运行一个 USE DATABASE. 现在可以从你的生产 
服务器向实际服务器移植数据了。 



将 MySQL 数据放在实 际股 务器上 


将转储数梅移动到实际服务器 


你已经创建了一个名为 risky jobs table, sql 的文件，其中 
包含创建数据库表以及在其中插入数据的 MySQL 语句.文件 
riskyjobstable.sql 可能如 T: 




JNSE Y ； ' 期 3 兰 >ip' char (5) default NULL, 

个 DROP;#? co_id - int(ll) default NOLL, 
含斯 4 谂 PRIMARY KEY ( ' job_id') 

)ENGINE=MyISAM AOTO~INCREMENT= 


INCREMENT=14 DEFAULT CRARSET-utf 8; 


个蔼句 ，认 


/*!40000 ALTER TABLE riskyjobs' DISABLE KEYS */； 

INSERT INTO riskyjobs' VALUES (8,'Custard Walker','Ha need 
— paopla willing to test the theory that you can walk on 
/ custard.\r\n\r\nWa\'ra going to fill a awianlng pool with 
MfsijldumpAi custard, and you\' 11 walk on it. \r\n\r\nCustard and othar 
—个 JNSERTij kinds of starchy fluids ace known as non-Newtonian fluids. 

句.奋表中场 They became solid under high pressure (your feat while you 
又茧―今 walk) whila remaining in thair liquid form otherwise.\r\n\r\ 
nTowal provided, own bathing suit, a oust.\r\n\r\nMot« : if 
you stand on for too long on tha cuatacd\'s surfaca, you will 
slowly sink. We ara not liable tor any custard sinkagas; 
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取 .sql 文件的全部文本，将其粘貼到你的 MySQL 终螭，或者 MySQL® 形客户程序 
(phpMyAdmin) 的査询窗口。 

这会执行文件中的査询.对于这一页上的例子，转储文件包含一个 CREATE TABLE 语句和一 
个 INSERT 语句.除此以外，转储文件还告诉你的 MySQL 服务器要 W 除所有现有的表，另外当 
你使用 INSERT 插人新数据时会锁定 (LOCK) 这个表 （祖 止其他人使用）. 


迻捿到实际服务器 

你已经把 PHP 文件移动到实际网站.而且已经由 mysqldump 得到了一些 
CREATE TABLE 语句和一个庞大的 INSERT 语句（从而可以得到表结构和数 
据），并在实际 Web 脹务》上运行了这些语句，所以数据已经完成移植. 
还剩下一个小步*.通过 FTP 传送 到实标 网站的 PHP 代码原先并非连接到你 
的实际 MySQL 服务器. 

需要嫌改 mysqli_connect ( >函数中的连接串，指向你的实际 MySQL 胆务 
器. PHP 代码中任何调用 mysqli_connect t >函数的地 方郎需 要加以修改. 


$dbc — mysqli_conn«cfc( 1 localhost ' , ' n^usernama 
or die('Error connactingjto MySQL 






W* 轉膚的名 


ii 4 元荇 ft il 滅 H * 释 M,sot* 务 # 的 

大功告成！ * 卢名•。今 • 

■ 已经将你的 PHP 文件复制到 Web 服务器. 


■ 已经将你的数据库表和数据转储到一个 .sql 文件中， 

■ 已经在你的实际 MySQL 服务 S 上运行了. sql 文件中的 査询， 

■ 而且已经珐改了 PHP 文件来 W 用你的实际 MySQLffi 务器数据库. 


琪在侪的押銥应祺 耵妒扶 A 宍择俱用: J / 


















































附彔 Hi : 扩展 PHP 


还可以更多 ♦ 



是的，你可以用 PHP 和 MySQL 编程，创建非常棒的 Web 应用。不 

过你知道肯定还不止这些.这个 简短的 附录会展示如 何安装 mysqli 扩展 
和 GD 图形库扩展。我们还会提到另外一些你可能想得到的 PHP 扩展包。 
因为有时要得更多没有坏处。 




安装新的 


扩展 PHP 

这本书讨论了在 Windows 上同时安装 mysqli 和 GD 模块.这一节中，我们将介绍如 
何査看已经安装有哪些模块，如采还没有又将如何得到 GD 或 mysqli 模块，以及如 
何在 Windows 上安装。遗憾的是，在一个 Mac 或 Linux 系统上安装这些模块有些麻 
烦。有关的更多内容见本附录最后. 

注意：这个附录涵 HWindows 2000. XP. Vista. Windows Server 2003/2008 
或其他 32 位 Windows 操作系统。 


如果你在值用 Windows , 并么你很聿运 

你的计算机上可能已经安装有 mysqli 和 GD 模块.即使没有.增加这些換块也相当 
容易.我 fH 将介绍如何査肴已经拥有囑些模块，如果缺少其中一个襖块又该如何 
得到，以及如何激活一个或两个模块. 


首先奄#你有些什么， 

o 首先，确定你的系统上是否有 
GD 或 mysqli. 为此，先 导肮到 
安 装这* PHP 扩展包的 B 录，它 
们通 常郎在 C:/PHP/ext 目录 
下，不过你的机器 h 的具体路径 
町能有所不同.打开 ext 目录， 
査找 php_gd2 ■ dll 和 php_ 
mysqli.dll. 一般地， PHP 5 
及以后版本中都已经安装了这 
些模块，只需激活即可，如果 
你已经有这些模块，那么很好， 
可以直接转向第3步.如果没有， 
请看第2步。 
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迖本书为何乌众不罔？ 


我们认为，你的时 N 如此宝贲.不应过多地浪费在与新《念的•争通过 
使用认知科学和学习理论的琅新研究成果.你将穿-受•种多感官学>1 体验. 
本书采用了 .种专门为你的大脑 tfii 设的丰亩格式娓娓 道裝. 而不是长篇累椟 
地说教，让你昏昏欲睡。 


O ' REILLY * 

www.oreilly.com 

zw.headfirstlabs.com 


O'Reilly Media. Inc. 授权中国电々出 板社出 tt 


您将从本书学会什么？ 

是不是准备把你的静态 HTMLK 面上 升到新高度，想要使用 PHP 和 MySQL 构 
建数据库驱动的网站？ 《Head First PHP & MySQL (中文版> ；»正是你需 
要的实践指南，可以让你很快地途立并运行动态网站。你可以具体动手构达 
真实的应用，包括从•个视颊游戏髙分公告板到一个在线约会网站等大釐应 
用。读完这本书，你将学会如何验证 表单. 使用会话 ID 和 cookie. 完成数据 
庫《询和联接，处理文件 I/O 操作等. 


’PHP 和 MySQL 是当前最 
流行的两种 Web 开发技术. 
这本书向读者展示出.如今 
不使用这两种技术构建网站 
就如同没有 CSS 的 Web 设 
计一样难以想象„这本书 
不仅有透彻的介绍.其幽 
默的文笔更让人忍俊不禁 
这正 ft 我一直以来希望学习 
的书 • * 

- Harvey Quamen , 

阿尔伯达大学英 IS 
与从文教授 


读本 书就像 ft 听一位’最 
酷‘的老师上课它会让 
你迫不及待地想要学习。- 
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